Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
svchost.exe in verschiedenen Ordnern gefunden

svchost.exe in verschiedenen Ordnern gefunden


Log-Analyse und Auswertung: svchost.exe in verschiedenen Ordnern gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.12.2013, 14:43   #1
cleanPC
 
svchost.exe in verschiedenen Ordnern gefunden - Standard

svchost.exe in verschiedenen Ordnern gefunden


Hallo liebes trojaner-board-Team,

ich habe an verschiedenen Stellen in meinem winXP-System die Datei svchost.exe gefunden.
Nur in "C:\Windows\System32" soll sie aber wohl nur vorhanden sein dürfen damit keine Virusgefahr vorliegt.
Hier die 7 weiteren Stellen. Nr. 1, 2, 7 gehören wohl nicht dazu. Was sagt ihr dazu?

C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config

C:\Programme\Malwarebytes' Anti-Malware\Chameleon\svchost.exe
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
C:\WINDOWS\ServicePackFiles\i386\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf

Vielen Dank für eine Antwort und schönen Gruß,

cleanPC

Alt 14.12.2013, 15:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 
svchost.exe in verschiedenen Ordnern gefunden - Standard

svchost.exe in verschiedenen Ordnern gefunden


alles gut, das passt so
__________________

__________________
Alt 14.12.2013, 16:33   #3
cleanPC
 
svchost.exe in verschiedenen Ordnern gefunden - Standard

svchost.exe in verschiedenen Ordnern gefunden


Hallo schrauber,

Danke für die schnelle Antwort :-)
Superklasse!!

Ich kam auf das Programm svchost.exe weil eines von den mehrfach gestarteten (im Taskmanager 8x sichtbar) die CPU-Auslastung auf 99 bringt und dementsprechend den gesamten Rechner ausbremst.

Kann man da etwas gegen tun?
Wenn ja, .... was :-)

Ein Scan mit Malwarebytes brachte übrigens keine Auffälligkeiten.

SG,

cleanPC
__________________
Alt 15.12.2013, 07:39   #4
schrauber
/// the machine
/// TB-Ausbilder
 
svchost.exe in verschiedenen Ordnern gefunden - Standard

svchost.exe in verschiedenen Ordnern gefunden


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.12.2013, 14:50   #5
cleanPC
 
svchost.exe in verschiedenen Ordnern gefunden - Standard

svchost.exe in verschiedenen Ordnern gefunden


Hallo schrauber,

vielen Dank schon einmal, hier die Log-files.

Hier die FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2013 01
Ran by icke (administrator) on LENOVO-90425DBD on 15-12-2013 14:02:49
Running from E:\Datensicherung Z60m\80 PC und Elektronik\Computer\AntiVirenSW
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(UPEK Inc.) C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
() C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Ltd.) C:\WINDOWS\system32\IPSSVC.EXE
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(McAfee, Inc.) C:\Programme\McAfee\SiteAdvisor\McSACore.exe
(Nitro PDF Software) C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Lenovo) C:\WINDOWS\system32\QCONSVC.EXE
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Lenovo.) C:\WINDOWS\system32\TPHDEXLG.exe
() C:\WINDOWS\system32\TpKmpSvc.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
() C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
() C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe
() C:\Programme\IBM ThinkVantage\Common\Logger\logmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
() C:\Programme\Everything\Everything.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(CallingID Ltd.) C:\Programme\CallingID\Toolbar\CallingIDGlobal.exe
(McAfee, Inc.) C:\Programme\McAfee\SiteAdvisor\saUI.exe
(Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [110592 2005-08-01] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [512000 2005-08-01] (Synaptics, Inc.)
HKLM\...\Run: [TpShocks] - REM TpShocks.exe
HKLM\...\Run: [ControlCenter] - C:\Programme\ThinkVantage Fingerprint Software\ctlcntr.exe [126050 2005-07-12] (UPEK Inc.)
HKLM\...\Run: [TP4EX] - REM tp4ex.exe
HKLM\...\Run: [EZEJMNAP] - C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE [237568 2005-08-31] (Lenovo Group Limited)
HKLM\...\Run: [TPHOTKEY] - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2005-08-29] ()
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-07-28] (ATI Technologies, Inc.)
HKLM\...\Run: [suScheduler] - C:\Programme\ThinkVantage\SystemUpdate\UCLauncher.exe [40960 2005-08-01] ()
HKLM\...\Run: [LPManager] - C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE [98304 2005-08-31] (Lenovo Group Limited)
HKLM\...\Run: [AMSG] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [475136 2005-08-01] (LENOVO)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [127037 2005-05-19] (Sonic Solutions)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1988144 2005-08-02] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-07-07] (Utimaco Safeware AG)
HKLM\...\Run: [QCTRAY] - C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE [745472 2005-08-10] (Lenovo)
HKLM\...\Run: [QCWLICON] - C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE [86016 2005-08-10] (Lenovo)
HKLM\...\Run: [PWRMGRTR] - REM rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - REM rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-08-23] (Lenovo)
HKLM\...\Run: [WinampAgent] - REM C:\Programme\Winamp\winampa.exe
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2605424 2010-06-07] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [362488 2010-06-07] (Acronis)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [Everything] - C:\Programme\Everything\Everything.exe [602624 2009-03-13] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psfus.dll (UPEK Inc.)
Winlogon\Notify\QConGina: C:\Windows\system32\QConGina.dll (Lenovo)
Winlogon\Notify\tpfnf2: C:\Windows\system32\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Windows\system32\tphklock.dll ()
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [475136 2005-08-01] (LENOVO)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [AutoStart-Manager 2006] - C:\Programme\Tools&More\Autostart-Manager\AutoStart-Manager.exe [397312 2005-12-23] (Wirth New Media Sarl )
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\wmpnscfg.exe [204288 2006-10-24] (Microsoft Corporation)
HKCU\...\Policies\Explorer: [NoFolderOptions] 0
HKU\Bking\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [ 2005-08-01] (LENOVO)
HKU\BkingAll\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [ 2005-08-01] (LENOVO)
HKU\Default User\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [ 2005-08-01] (LENOVO)
HKU\Default User\...\RunOnce: [configmsi] - cmd /c "rmdir /q C:\config.msi"
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}""
HKU\ickenoad\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [ 2005-08-01] (LENOVO)
Lsa: [Notification Packages] scecli csspwntfy
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Bking\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
SearchScopes: HKCU - DefaultScope {D4200BA3-DF15-42B2-8EC2-09C1673242F3} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A010DE0&p={SearchTerms}
SearchScopes: HKCU - {A0E62A83-741E-4A3D-B061-B08BBEC3ED18} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKCU - {D4200BA3-DF15-42B2-8EC2-09C1673242F3} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&type=A010DE0&p={SearchTerms}
SearchScopes: HKCU - {F93B0278-8AF0-47E5-AB44-4FCB516E18B3} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=B3FB8EE5-DABC-4594-885A-0AB35A17BA47&apn_sauid=3604D373-3CBD-4D3C-AE93-2F08C64391BF
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: CallingID BHO - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - C:\Programme\CallingID\Toolbar\CallingIDIE.dll (CallingID Ltd.)
Toolbar: HKLM - CallingID - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Programme\CallingID\Toolbar\CallingIDIE.dll (CallingID Ltd.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - CallingID - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Programme\CallingID\Toolbar\CallingIDIE.dll (CallingID Ltd.)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226952970952
DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
Handler: callingid - {086D03BA-57AC-4C8E-A33D-0BAABF742411} - C:\Programme\CallingID\Toolbar\CallingIDToolbar.dll (CallingID Ltd.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default
FF user.js: detected! => C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\user.js
FF DefaultSearchEngine: Sichere Suche
FF SearchEngineOrder.1: Sichere Suche
FF SelectedSearchEngine: Sichere Suche
FF Homepage: www.google.de
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=mcafee&type=A110DE0&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/SAFFPlugin - C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Programme\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.90 - C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF SearchPlugin: C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Visualisateur 3D de 20-20 - C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\Extensions\2020Player@2020Technologies.com
FF Extension: Conduit Engine  - C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\Extensions\engine@conduit.com
FF Extension: No Name - C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\Extensions\nostmp
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension:                    em:name="Free YouTube Download (Free Studio) Menu" - C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: No Name - C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\Extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5}.xpi
FF Extension: DVDVideoSoft Menu - C:\Dokumente und Einstellungen\icke\Anwendungsdaten\Mozilla\Firefox\Profiles\lbaaek9y.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{e9259cba-e7ad-4f74-863f-ef9fe935394d}] - C:\Programme\CallingID\Toolbar\Firefox
FF Extension: CallingID - C:\Programme\CallingID\Toolbar\Firefox
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Programme\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Programme\McAfee\SiteAdvisor

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [817264 2010-06-07] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-07-21] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [86016 2005-02-18] (Intel Corporation)
R2 IBMPMSVC; C:\Windows\system32\ibmpmsvc.exe [57344 2005-06-16] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [73728 2005-08-10] (Lenovo Ltd.)
R2 McAfee SiteAdvisor Service; C:\Programme\McAfee\SiteAdvisor\McSACore.exe [103112 2013-11-05] (McAfee, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation)
S4 NetFxUpdate_v1.1.4322; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [73728 2007-01-15] (Microsoft)
R2 NitroReaderDriverReadSpool3; C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [66112 2010-08-13] (NOS Microsystems Ltd.)
R2 QCONSVC; C:\Windows\System32\QCONSVC.EXE [81920 2005-08-10] (Lenovo)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [139264 2005-02-18] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [360521 2005-02-18] (Intel Corporation )
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-08-02] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1372160 2005-08-02] ()
R2 TVT Scheduler; C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe [77824 2005-08-02] ()
R2 UCLauncherService; C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe [40960 2005-08-01] ()
R2 vtserver; C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe [40551 2005-07-12] (UPEK Inc.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 PsaSrv; C:\WINDOWS\system32\PsaSrv.exe [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17119 2007-07-01] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-08-10] (IBM Corp.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-02-23] (Atmel, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401152 2005-07-21] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-07-21] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1341466 2005-07-21] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-07-21] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-07-21] (Broadcom Corporation.)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40544 2005-03-24] (Sonic Solutions)
R1 FreeOTFE; C:\WINDOWS\system32\FreeOTFE.sys [31856 2010-02-08] (Sarah Dean)
R1 FreeOTFECypherAES_ltc; C:\WINDOWS\system32\FreeOTFECypherAES_ltc.sys [47216 2010-02-08] (Sarah Dean)
R1 FreeOTFECypherBlowfish; C:\WINDOWS\system32\FreeOTFECypherBlowfish.sys [25200 2010-02-08] (Sarah Dean)
R1 FreeOTFECypherCAST5; C:\WINDOWS\system32\FreeOTFECypherCAST5.sys [31088 2010-02-08] (Sarah Dean)
R1 FreeOTFECypherCAST6_Gladman; C:\WINDOWS\system32\FreeOTFECypherCAST6_Gladman.sys [29808 2010-02-08] (Sarah Dean)
R1 FreeOTFECypherDES; C:\WINDOWS\system32\FreeOTFECypherDES.sys [56816 2010-02-08] (Sarah Dean)
R1 FreeOTFECypherMARS_Gladman; C:\WINDOWS\system32\FreeOTFECypherMARS_Gladman.sys [26480 2010-02-08] (Sarah Dean)
R1 FreeOTFECypherRC6_ltc; C:\WINDOWS\system32\FreeOTFECypherRC6_ltc.sys [26096 2010-02-08] (Sarah Dean)
R1 FreeOTFECypherSerpent_Gladman; C:\WINDOWS\system32\FreeOTFECypherSerpent_Gladman.sys [29168 2010-02-08] (Sarah Dean)
R1 FreeOTFECypherTwofish_ltc; C:\WINDOWS\system32\FreeOTFECypherTwofish_ltc.sys [31856 2010-02-08] (Sarah Dean)
R1 FreeOTFEHashMD; C:\WINDOWS\system32\FreeOTFEHashMD.sys [16880 2010-02-08] (Sarah Dean)
R1 FreeOTFEHashRIPEMD; C:\WINDOWS\system32\FreeOTFEHashRIPEMD.sys [32624 2010-02-08] (Sarah Dean)
R1 FreeOTFEHashSHA; C:\WINDOWS\system32\FreeOTFEHashSHA.sys [26224 2010-02-08] (Sarah Dean)
R1 FreeOTFEHashTiger; C:\WINDOWS\system32\FreeOTFEHashTiger.sys [22128 2010-02-08] (Sarah Dean)
R1 FreeOTFEHashWhirlpool; C:\WINDOWS\system32\FreeOTFEHashWhirlpool.sys [30704 2010-02-08] (Sarah Dean)
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2008-12-13] ()
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [178048 2005-05-12] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1034752 2005-05-12] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [13184 2005-08-02] (IBM)
R1 IBMTPCHK; C:\Windows\System32\drivers\IBMBLDID.SYS [2432 2005-08-10] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-06-28] (Utimaco Safeware AG)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [5120 2005-08-10] (Lenovo Ltd.)
S3 QCNDISIF; C:\Windows\System32\drivers\qcndisif.SYS [12288 2005-08-10] (IBM Corporation.)
S3 QV2KUX; C:\Windows\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [11354 2004-10-15] (Intel Corporation)
R1 ShockMgr; C:\Windows\System32\Drivers\ShockMgr.sys [4736 2005-06-06] (Lenovo.)
R0 Shockprf; C:\Windows\System32\Drivers\Shockprf.sys [59904 2005-06-06] (Lenovo.)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2005-08-31] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-08-02] (IBM Corp.)
R2 SmiHlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [3328 2005-07-12] (UPEK Inc.)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2004-12-02] (Sonic Solutions)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-03] (Avira GmbH)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2004-12-02] (Sonic Solutions)
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9340 2005-08-31] ()
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25725 2005-05-19] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34845 2005-05-19] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4125 2005-05-19] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2273 2005-05-19] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86940 2005-05-19] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14909 2005-05-19] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6365 2005-05-19] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98716 2005-05-19] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100605 2005-05-19] (Sonic Solutions)
R1 TPHKDRV; C:\Windows\System32\Drivers\TPHKDRV.sys [17699 2005-07-05] (IBM Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2005-08-31] ()
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [7168 2005-08-31] ()
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3255168 2005-02-14] (Intel® Corporation)
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-15 14:02 - 2013-12-15 14:02 - 00000000 ____D C:\FRST
2013-12-15 13:00 - 2013-12-15 13:00 - 00000000 ____D C:\WINDOWS\LastGood
2013-12-14 14:39 - 2013-12-14 14:39 - 00000419 _____ C:\Dokumente und Einstellungen\icke\2013_12_14svchost_exe.txt
2013-12-14 00:31 - 2013-12-15 13:03 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-14 00:20 - 2013-12-15 13:03 - 00038725 _____ C:\WINDOWS\KB2904266.log
2013-12-13 12:50 - 2013-12-13 12:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 12:41 - 2013-12-13 12:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 12:30 - 2013-09-04 12:28 - 00018808 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-12-13 12:28 - 2013-12-13 12:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 13:11 - 2013-12-13 12:52 - 00014263 _____ C:\WINDOWS\KB2893294.log
2013-12-12 13:11 - 2013-12-13 12:43 - 00015112 _____ C:\WINDOWS\KB2893984.log
2013-12-12 13:11 - 2013-12-12 13:14 - 00006568 _____ C:\WINDOWS\KB2898715.log
2013-12-12 13:09 - 2013-12-13 12:33 - 00013143 _____ C:\WINDOWS\KB2892075.log
2013-12-12 12:50 - 2013-12-13 16:29 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-25 14:21 - 2013-11-25 14:21 - 106036908 _____ C:\WINDOWS\system32\???6
2013-11-25 12:32 - 2013-11-25 12:32 - 00001760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-25 12:32 - 2013-11-25 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-22 09:00 - 2013-11-22 09:00 - 105626457 _____ C:\WINDOWS\system32\???6
2013-11-21 12:42 - 2013-11-21 12:42 - 105505507 _____ C:\WINDOWS\system32\???6
2013-11-17 13:22 - 2013-11-21 18:49 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 15:16 - 2013-11-15 15:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-15 15:15 - 2013-11-15 15:15 - 00150556 _____ C:\WINDOWS\KB2900986.log
2013-11-15 15:15 - 2013-11-15 15:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-15 15:15 - 2013-11-15 15:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-15 15:14 - 2013-11-15 15:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-15 15:09 - 2013-11-15 15:13 - 00154445 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-15 14:58 - 2013-11-15 14:58 - 104278918 _____ C:\WINDOWS\system32\???6

==================== One Month Modified Files and Folders =======

2013-12-15 14:02 - 2013-12-15 14:02 - 00000000 ____D C:\FRST
2013-12-15 14:01 - 2013-01-06 18:13 - 00000000 ____D C:\Dokumente und Einstellungen\icke\Anwendungsdaten\CallingID
2013-12-15 13:56 - 2013-03-08 23:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-15 13:56 - 2007-07-01 19:06 - 02436800 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-12-15 13:55 - 2012-08-10 18:54 - 00000581 _____ C:\Dokumente und Einstellungen\icke\Desktop\xxx.txt
2013-12-15 13:52 - 1979-12-31 23:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-15 13:38 - 2007-07-01 23:46 - 00000306 _____ C:\WINDOWS\Tasks\PMTask.job
2013-12-15 13:14 - 2004-08-11 10:46 - 01622974 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-15 13:03 - 2013-12-14 00:31 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-15 13:03 - 2013-12-14 00:20 - 00038725 _____ C:\WINDOWS\KB2904266.log
2013-12-15 13:03 - 2007-08-23 16:15 - 00905682 _____ C:\WINDOWS\system32\TZLog.log
2013-12-15 13:02 - 2004-08-11 10:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-15 13:01 - 2007-07-01 23:45 - 00000000 _RSHD C:\RRbackups
2013-12-15 13:01 - 2004-08-11 10:54 - 00032426 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-15 13:00 - 2013-12-15 13:00 - 00000000 ____D C:\WINDOWS\LastGood
2013-12-15 13:00 - 2009-07-26 09:41 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{09917F2B-121B-4286-B0BE-8FC77FCD4665}.job
2013-12-15 12:56 - 2011-03-22 14:23 - 00000260 _____ C:\WINDOWS\Tasks\RegistryBooster.job
2013-12-15 12:56 - 2010-02-12 02:41 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-15 12:56 - 2004-08-11 10:41 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-15 12:56 - 2004-08-11 10:41 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-15 12:54 - 2007-07-02 17:15 - 00000190 ___SH C:\Dokumente und Einstellungen\icke\ntuser.ini
2013-12-15 12:54 - 2007-07-02 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\icke
2013-12-15 12:33 - 2013-01-04 17:41 - 00000000 ____D C:\Programme\Everything
2013-12-15 02:12 - 2007-07-01 23:45 - 00000000 ____D C:\IBMSHARE
2013-12-14 17:29 - 2009-04-22 22:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-14 14:39 - 2013-12-14 14:39 - 00000419 _____ C:\Dokumente und Einstellungen\icke\2013_12_14svchost_exe.txt
2013-12-14 14:33 - 2007-07-02 17:15 - 00000000 ___RD C:\Dokumente und Einstellungen\icke\Eigene Dateien\Eigene Bilder
2013-12-14 13:11 - 2010-02-27 12:47 - 00556848 _____ C:\WINDOWS\setupapi.log
2013-12-14 13:10 - 2004-08-11 10:44 - 00000000 ____D C:\WINDOWS\Registration
2013-12-14 13:10 - 2004-08-11 10:32 - 00000000 ____D C:\WINDOWS\repair
2013-12-14 00:16 - 2012-07-10 21:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-14 00:16 - 2004-08-11 10:38 - 00134872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 16:29 - 2013-12-12 12:50 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-12-13 16:28 - 2004-08-11 10:39 - 00000000 ___RD C:\Programme
2013-12-13 13:15 - 2013-09-03 12:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 12:55 - 2007-08-23 16:18 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 12:52 - 2013-12-12 13:11 - 00014263 _____ C:\WINDOWS\KB2893294.log
2013-12-13 12:52 - 2004-08-11 10:39 - 02735664 _____ C:\WINDOWS\FaxSetup.log
2013-12-13 12:52 - 2004-08-11 10:39 - 01312815 _____ C:\WINDOWS\ocgen.log
2013-12-13 12:52 - 2004-08-11 10:39 - 01051870 _____ C:\WINDOWS\tsoc.log
2013-12-13 12:52 - 2004-08-11 10:39 - 00882893 _____ C:\WINDOWS\comsetup.log
2013-12-13 12:52 - 2004-08-11 10:39 - 00532702 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-13 12:52 - 2004-08-11 10:39 - 00438351 _____ C:\WINDOWS\iis6.log
2013-12-13 12:52 - 2004-08-11 10:39 - 00145155 _____ C:\WINDOWS\ocmsn.log
2013-12-13 12:52 - 2004-08-11 10:39 - 00136845 _____ C:\WINDOWS\msgsocm.log
2013-12-13 12:52 - 2004-08-11 10:39 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-13 12:50 - 2013-12-13 12:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 12:43 - 2013-12-12 13:11 - 00015112 _____ C:\WINDOWS\KB2893984.log
2013-12-13 12:43 - 2004-08-11 10:39 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-13 12:41 - 2013-12-13 12:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 12:33 - 2013-12-12 13:09 - 00013143 _____ C:\WINDOWS\KB2892075.log
2013-12-13 12:28 - 2013-12-13 12:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 13:14 - 2013-12-12 13:11 - 00006568 _____ C:\WINDOWS\KB2898715.log
2013-12-12 12:59 - 2013-03-08 23:58 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-12 12:59 - 2011-07-12 18:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-12 11:38 - 2013-09-03 11:52 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 11:38 - 2013-09-03 11:52 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-10 23:37 - 2010-11-09 23:44 - 00000470 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-27 12:00 - 2007-07-20 20:24 - 00011524 _____ C:\rr.log
2013-11-26 13:08 - 2008-01-06 22:24 - 00000754 ____C C:\WINDOWS\WORDPAD.INI
2013-11-26 09:24 - 2013-09-03 11:52 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 14:21 - 2013-11-25 14:21 - 106036908 _____ C:\WINDOWS\system32\???6
2013-11-25 12:32 - 2013-11-25 12:32 - 00001760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-25 12:32 - 2013-11-25 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-25 12:32 - 2013-03-08 23:58 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-25 12:32 - 2004-08-11 10:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-25 12:32 - 2004-08-11 10:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-22 13:02 - 2013-11-01 18:59 - 00000000 ____D C:\Programme\McAfee
2013-11-22 09:00 - 2013-11-22 09:00 - 105626457 _____ C:\WINDOWS\system32\???6
2013-11-21 18:49 - 2013-11-17 13:22 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-21 15:37 - 2013-11-02 00:57 - 00003439 _____ C:\Dokumente und Einstellungen\icke\Desktop\interessant.txt
2013-11-21 12:42 - 2013-11-21 12:42 - 105505507 _____ C:\WINDOWS\system32\???6
2013-11-17 20:31 - 2009-04-22 22:33 - 00000840 _____ C:\WINDOWS\Tasks\wöchentlich sichern.job
2013-11-15 15:16 - 2013-11-15 15:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-15 15:16 - 2013-11-14 16:58 - 00295808 _____ C:\WINDOWS\KB2868626.log
2013-11-15 15:16 - 2007-07-01 18:39 - 00367135 _____ C:\WINDOWS\updspapi.log
2013-11-15 15:15 - 2013-11-15 15:15 - 00150556 _____ C:\WINDOWS\KB2900986.log
2013-11-15 15:15 - 2013-11-15 15:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-15 15:15 - 2013-11-15 15:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-15 15:15 - 2013-11-14 16:58 - 00294770 _____ C:\WINDOWS\KB2862152.log
2013-11-15 15:14 - 2013-11-15 15:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-15 15:14 - 2013-11-14 16:57 - 00296363 _____ C:\WINDOWS\KB2876331.log
2013-11-15 15:13 - 2013-11-15 15:09 - 00154445 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-15 15:13 - 2009-05-02 01:00 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-15 14:58 - 2013-11-15 14:58 - 104278918 _____ C:\WINDOWS\system32\???6

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\icke\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\icke\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\icke\Lokale Einstellungen\Temp\jre-6u38-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\icke\Lokale Einstellungen\Temp\nitro_reader3.exe
C:\Dokumente und Einstellungen\icke\Lokale Einstellungen\Temp\setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1979-12-31 23:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1979-12-31 23:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1979-12-31 23:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1979-12-31 23:00] - [2009-02-09 12:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1979-12-31 23:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1979-12-31 23:00] - [2008-04-14 03:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1979-12-31 23:00] - [2008-04-14 02:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


-------------

Hier die Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-12-2013 01
Ran by icke at 2013-12-15 14:04:42
Running from E:\Datensicherung Z60m\80 PC und Elektronik\Computer\AntiVirenSW
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Access Help (Version: 1.00)
Acronis True Image WD Edition (Version: 13.0.14010)
Adobe Download Manager (Version: 1.6.2.90)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012)
ATI Display Driver (Version: 8.153.1-050728a1-025693C-IBM)
ATI HYDRAVISION (Version: 3.25.0006)
ATI Systemsteuerung (Version: 6.14.10.5157)
Autostart-Manager 2006 (Version: 6.00.0000)
Avira Free Antivirus (Version: 14.0.2.286)
CallingID (Version: 1.8.0.35)
CdCoverCreator (Version: 2.5.2)
CDex - Open Source Digital Audio CD Extractor (Version: 1.70.4.2009)
Creative Systeminformationen
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.02.0b)
DLA (Version: 4.97)
DVBT Driver (Version: 1.1.3.1)
EPSON TWAIN 5
Ergänzung zu Productivity Center für ThinkPad (Version: 1.00b)
Everything 1.2.1.371
Fingerabdruk-Lernprogramm (Version: 5.2.0.2276)
Folder Guide
Free YouTube Download version 3.0.18.1123
Free YouTube to MP3 Converter version 3.10.15.1228
FreeOTFE
FTDI USB Serial Converter Drivers
Funktion "TrackPoint-Eingabehilfen" (Version: 1.10.0.0)
GoldWave v5.58
Google Earth (Version: 4.3.7284.3916)
Help Center (Version: 1.00b)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IBM 32-bit Runtime Environment for Java 2, v1.4.2 (Version: 1.4.2)
ImgBurn (Version: 2.5.0.0)
Intel(R) PROSet/Wireless Software
InterVideo WinDVD (Version: 5.0-B11.289)
InterVideo WinDVD Creator (Version: 2.5.14.503)
IrfanView (remove only)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 30 (Version: 6.0.300)
LiveReg (Symantec Corporation) (Version: 2.4.2.2295)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.10)
McAfee SiteAdvisor (Version: 3.6.160)
mCore (Version: 1.26.0000)
mDriver (Version: 1.26.0000)
Message Center (Version: 1.00b)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
mMHouse (Version: 1.26.0000)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 24.2.0)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0)
mPfMgr (Version: 1.26.0000)
mProSafe (Version: 9.00.0000)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
mWlsSafe (Version: 9.00.0000)
mXML (Version: 1.26.0000)
Nitro Reader 3 (Version: 3.5.6.5)
OpenOffice.org 3.3 (Version: 3.3.9567)
Q-Dir
RecordNow Audio (Version: 2.0.1)
RecordNow Copy (Version: 2.0.1)
RecordNow Data (Version: 2.0.1)
Remove Multimedia Center
Rescue and Recovery - Client Security Solution (Version: 3.00.0027.00)
Roadkil's Unstoppable Copier Version 5.2
Samsung ML-6060 Series PCL 6
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Software Installer (Version: 3.13.0507)
Sonic Express Labeler (Version: 2.0.0)
Sonic Update Manager (Version: 3.0.0)
SoundMAX (Version: 5.10.01.4220)
System Migration Assistant 5.0 (Version: 5.00.0048)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 4.0.1.2302)
ThinkPad Energie-Manager (Version: 1.10b)
ThinkPad FullScreen Magnifier (Version: 1.15)
ThinkPad Modem (Version: 7.27.00.50)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad Power Management Driver (Version: 1.31)
ThinkPad UltraNav Driver (Version: 7.5.17.17)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.20b)
ThinkPad-Konfiguration (Version: 1.50b)
ThinkPad-Präsentationsdirektor (Version: 2.40b)
ThinkPad-UltraNav-Assistent (Version: 3.02)
ThinkVantage Access Connections (Version: 3.80b)
ThinkVantage Away Manager
ThinkVantage Fingerprint Software 4.6.0 (Version: 4.6.0.1153)
ThinkVantage Productivity Center (Version: 1.00b)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.33b)
ThinkVantage System Update (Version: 1.00.120)
ThinkVantage Technologies Welcome Message (Version: 1.10b)
TrueCrypt (Version: 7.1a)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB968220) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 0.9.9 (Version: 0.9.9)
Wallpapers (Version: 2.0)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 10-Hotfix - KB895316
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Sicherungsprogramm (Version: 5.1)
Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
WinImage
XML Paper Specification Shared Components Language Pack 1.0
XP Themes (Version: 1.00.0000)

==================== Restore Points  =========================

01-11-2013 16:44:11 Installed CallingID
08-11-2013 17:39:56 Systemprüfpunkt
10-11-2013 11:31:35 Systemprüfpunkt
15-11-2013 14:00:24 Software Distribution Service 3.0
22-11-2013 19:56:38 Systemprüfpunkt
26-11-2013 11:11:33 Systemprüfpunkt
27-11-2013 16:00:48 Systemprüfpunkt
09-12-2013 16:49:40 Systemprüfpunkt
10-12-2013 18:14:22 Systemprüfpunkt
13-12-2013 11:13:36 Software Distribution Service 3.0
13-12-2013 23:19:05 Software Distribution Service 3.0
14-12-2013 00:13:43 Software Distribution Service 3.0
14-12-2013 00:21:22 Software Distribution Service 3.0
14-12-2013 10:15:25 Software Distribution Service 3.0
15-12-2013 01:19:29 Software Distribution Service 3.0
15-12-2013 11:26:04 Software Distribution Service 3.0
15-12-2013 11:58:38 Software Distribution Service 3.0

==================== Hosts content: ==========================

1979-12-31 23:00 - 2012-02-01 21:26 - 00000837 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PMTask.job => C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE
Task: C:\WINDOWS\Tasks\RegistryBooster.job => C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{09917F2B-121B-4286-B0BE-8FC77FCD4665}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\wöchentlich sichern.job => C:\WINDOWS\system32\ntbackup.exe

==================== Loaded Modules (whitelisted) =============

2007-07-01 18:15 - 2005-06-16 21:23 - 00024576 ____N () C:\WINDOWS\system32\tphklock.dll
2009-04-21 21:47 - 2008-08-13 15:20 - 00153600 _____ () C:\Programme\Folder Guide\FGShellExt.dll
2013-09-03 11:52 - 2013-09-03 11:49 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2007-07-01 18:12 - 2005-08-10 00:00 - 00131072 ____N () C:\Programme\Lenovo\AwayTask\AwayDB.DLL
2005-08-02 17:58 - 2005-08-02 17:58 - 00671744 ____N () C:\Programme\IBM ThinkVantage\Rescue and Recovery\rr_res.dll
2005-08-02 18:01 - 2005-08-02 18:01 - 00155648 ____N () C:\Programme\IBM ThinkVantage\Rescue and Recovery\ui.dll
2005-08-02 18:03 - 2005-08-02 18:03 - 00139264 ____N () C:\Programme\IBM ThinkVantage\Rescue and Recovery\CDRecord.dll
2005-08-02 18:00 - 2005-08-02 18:00 - 00069632 ____N () C:\Programme\IBM ThinkVantage\Rescue and Recovery\zlib.dll
2005-08-01 16:32 - 2005-08-01 16:32 - 00147456 ____N () C:\Programme\ThinkVantage\SystemUpdate\UCLauncherCommon.dll
1979-12-31 23:00 - 2008-03-25 05:50 - 00355112 ____N () C:\WINDOWS\system32\msjetoledb40.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/14/2013 01:17:40 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Error: (12/14/2013 01:17:40 AM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (12/09/2013 11:22:03 AM) (Source: Ci) (User: )
Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt
automatisch durch erneutes Filtern aller Dokumente.

Error: (12/09/2013 11:22:03 AM) (Source: Ci) (User: )
Description: Der Inhaltsindex auf c:\system volume information\catalog.wci ist beschädigt. Fahren Sie den
Indexdienst (cisvc) herunter, und starten Sie ihn erneut.

Error: (12/09/2013 10:56:15 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/16/2013 07:29:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/06/2013 07:30:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 05:41:59 PM) (Source: MsiInstaller) (User: LENOVO-90425DBD)
Description: Product: CallingID -- Internal Error 2816. Close_Applications_Dialog, ActionText, ActionText11

Error: (11/01/2013 05:36:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/29/2013 04:20:53 PM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 18540 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.


System errors:
=============
Error: (12/15/2013 00:21:21 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (12/15/2013 02:10:27 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (12/14/2013 06:38:24 PM) (Source: 0) (User: )
Description: \Device\Video0displayati2dvag

Error: (12/14/2013 11:01:29 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (12/14/2013 00:11:10 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (12/13/2013 00:09:50 PM) (Source: 0) (User: )
Description: \Device\Video0displayati2dvag

Error: (12/10/2013 06:38:53 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (12/09/2013 11:11:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (12/09/2013 11:11:25 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (12/09/2013 11:11:25 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


Microsoft Office Sessions:
=========================
Error: (12/14/2013 01:17:40 AM) (Source: VSS)(User: )
Description: CoCreateInstance0x80040206

Error: (12/14/2013 01:17:40 AM) (Source: EventSystem)(User: )
Description: d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp44800706BA

Error: (12/09/2013 11:22:03 AM) (Source: Ci)(User: )
Description: c:\system volume information\catalog.wci

Error: (12/09/2013 11:22:03 AM) (Source: Ci)(User: )
Description: c:\system volume information\catalog.wci

Error: (12/09/2013 10:56:15 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (11/16/2013 07:29:56 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (11/06/2013 07:30:50 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (11/01/2013 05:41:59 PM) (Source: MsiInstaller)(User: LENOVO-90425DBD)
Description: Product: CallingID -- Internal Error 2816. Close_Applications_Dialog, ActionText, ActionText11(NULL)(NULL)(NULL)

Error: (11/01/2013 05:36:43 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (10/29/2013 04:20:53 PM) (Source: LoadPerf)(User: )
Description: 18540


==================== Memory info =========================== 

Percentage of memory in use: 73%
Total physical RAM: 1022.42 MB
Available physical RAM: 273.77 MB
Total Pagefile: 2459.95 MB
Available Pagefile: 1498.93 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.31 MB

==================== Drives ================================

Drive c: (IBM_PRELOAD) (Fixed) (Total:23.68 GB) (Free:0.43 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (log 38 GB) (Fixed) (Total:30.74 GB) (Free:7.09 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: CCCDCCCD)
Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=4 GB) - (Type=12)
Partition 3: (Not Active) - (Size=16 GB) - (Type=17)
Partition 4: (Not Active) - (Size=31 GB) - (Type=05)

==================== End Of Log ============================

Viele Grüße,

cleanPC


Alt 16.12.2013, 09:31   #6
schrauber
/// the machine
/// TB-Ausbilder
 
svchost.exe in verschiedenen Ordnern gefunden - Standard

svchost.exe in verschiedenen Ordnern gefunden


Dann noch das andre bitte
__________________
--> svchost.exe in verschiedenen Ordnern gefunden

Alt 23.12.2013, 12:44   #7
cleanPC
 
svchost.exe in verschiedenen Ordnern gefunden - Standard

svchost.exe in verschiedenen Ordnern gefunden


Hallo Schrauber,

nach Durchsicht der detailliert aufgeführten Prozesse im "Process Explorer" ist mir ein Windows-Service aufgefallen der die Ressourcen belegt (ein Update 7/7 hing in einer Endlosschleife). Ich habe daraufhin den automatischen Windows-Updatedienst im Sicherheitscenter abgeschaltet (anstehende Updates werden nur noch gemeldet aber nicht automatisch aufgespielt).
Wie es aussieht ist damit das Problem gelöst.

Dir vielen Dank für Deine guten Tips :-)

Schönen Gruß und FROHES FEST,

cleanPC

Alt 24.12.2013, 10:23   #8
schrauber
/// the machine
/// TB-Ausbilder
 
svchost.exe in verschiedenen Ordnern gefunden - Standard

svchost.exe in verschiedenen Ordnern gefunden


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu svchost.exe in verschiedenen Ordnern gefunden
.exe, anti-malware, antwort, c:\windows, datei, framework, gefunde, gehören, install, malwarebytes, malwarebytes' anti-malware, ordner, ordnern, programme, schöne, schönen, stelle, svchost.exe, system32, troja, verschiedene, verschiedenen, vorhanden, weiteren, windows


« Google sagt: Sorry,but your computer or network may be sending automated queries.To protect our users, we can't process your request right.. | Windows Vista: Laptop Compaq Presario CQ70 stürzt ohne erkennbaren Grund immer wieder ab... »


Ähnliche Themen: svchost.exe in verschiedenen Ordnern gefunden


  1. URL:Mal in C:\Windows\System32\svchost.exe von avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (11)
  2. svchost.exe in 2 Windows Ordnern
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (6)
  3. svchost.exe gefunden aber nicht im system32 Ordner
    Log-Analyse und Auswertung - 28.07.2012 (5)
  4. 100% CPU-Auslastung dank svchost.exe - zwei Trojaner gefunden!
    Log-Analyse und Auswertung - 24.10.2011 (1)
  5. "TR/Crypt.XPACK.Gen" in verschiedenen Ordnern
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (23)
  6. Svchost.exe gefunden in Anwendungsdaten-Ordner
    Log-Analyse und Auswertung - 10.01.2011 (1)
  7. TR/spy.gen in svchost.exe gefunden, was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  8. Trojaner gefunden - svchost.exe 'TR/Meredrop.A.5813'
    Antiviren-, Firewall- und andere Schutzprogramme - 28.02.2010 (18)
  9. Logfileauswertung - Fehlermeldung C:\WINDOWS\svchost.exe" konnte nicht gefunden
    Log-Analyse und Auswertung - 29.12.2009 (1)
  10. Fehlermeldung svchost.exe konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 10.12.2009 (18)
  11. Trojaner in SVCHOST.EXE gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (1)
  12. Malwarealarme bei leeren Ordnern
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (3)
  13. Escan Erstellt Ordnern
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2008 (4)
  14. SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten
    Log-Analyse und Auswertung - 14.09.2007 (12)
  15. SVCHOST.exe wird nicht gefunden & immer falsche Internetseiten
    Mülltonne - 09.09.2007 (1)
  16. svchost.exe - Komponente nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.05.2007 (1)
  17. svchost.exe konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema svchost.exe in verschiedenen Ordnern gefunden - Hallo liebes trojaner-board-Team, ich habe an verschiedenen Stellen in meinem winXP-System die Datei svchost.exe gefunden. Nur in "C:\Windows\System32" soll sie aber wohl nur vorhanden sein dürfen damit keine Virusgefahr vorliegt. - svchost.exe in verschiedenen Ordnern gefunden...
Archiv
Du betrachtest: svchost.exe in verschiedenen Ordnern gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131