| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC hängt sich desöfteren einfach aufWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.05.2014, 17:58
| #1 |
 |  PC hängt sich desöfteren einfach auf Hey ich hab in letzter Zeit echt das Problem, das sich mein PC aufhängt, wenn ich im Internet bin und dann halt pc ausmachen muss per knopf und wieder an. Da ich nicht weiß ob das eventuell an nem Virus liegt hab ich das mal hier gepostet und hoffe man kann mir helfen. |
|
24.05.2014, 18:01
| #2 |
| /// the machine /// TB-Ausbilder    | PC hängt sich desöfteren einfach auf hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
24.05.2014, 18:12
| #3 |
| | PC hängt sich desöfteren einfach auf hi, hier die frst.txt
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-05-2014 1 Ran by Luffy (administrator) on A-DFC86132167C4 on 24-05-2014 19:05:22 Running from C:\Eigene Dateien\Downloads\YSI-master Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\WINXP\system32\smss.exe (Microsoft Corporation) C:\WINXP\system32\csrss.exe (Microsoft Corporation) C:\WINXP\system32\winlogon.exe (Microsoft Corporation) C:\WINXP\system32\services.exe (Microsoft Corporation) C:\WINXP\system32\lsass.exe (NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\WINXP\system32\spoolsv.exe (Microsoft Corporation) C:\WINXP\explorer.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) C:\WINXP\system32\rundll32.exe (Game Inc.) C:\Programme\SHARKOON Skiller\GameMon.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (Realtek Semiconductor Corp.) C:\WINXP\SOUNDMAN.EXE (RealTek Semicoductor Corp.) C:\WINXP\ALCWZRD.EXE (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Geek Software GmbH) C:\Programme\PDF24\pdf24.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe (Microsoft Corporation) C:\WINXP\system32\ctfmon.exe () C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe (MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe () C:\WINXP\system32\PnkBstrA.exe (Smart Link) C:\WINXP\system32\slserv.exe (Microsoft Corporation) C:\WINXP\system32\svchost.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe () C:\Programme\Video downloader\ExtensionUpdaterService.exe (IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Microsoft Corporation) C:\WINXP\system32\alg.exe (Microsoft Corporation) C:\WINXP\system32\wscntfy.exe (Microsoft Corporation) C:\WINXP\system32\taskmgr.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation) HKLM\...\Run: [WinBooter] => C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\BootTimer.exe /run HKLM\...\Run: [NvMediaCenter] => C:\WINXP\system32\NvMCTray.dll [111208 2011-04-07] (NVIDIA Corporation) HKLM\...\Run: [NvCplDaemon] => C:\WINXP\system32\NvCpl.dll [13891176 2011-04-07] (NVIDIA Corporation) HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2011-02-24] () HKLM\...\Run: [LifeOfGerman] => C:\Eigene Dateien\Downloads\Updater\logstartup.exe HKLM\...\Run: [GamingKeyboard] => C:\Programme\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM\...\Run: [SoundMan] => C:\WINXP\SOUNDMAN.EXE [86016 2011-04-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [AlcWzrd] => C:\WINXP\ALCWZRD.EXE [2808832 2011-04-21] (RealTek Semicoductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINXP\ALCMTR.EXE [69632 2011-04-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3873704 2014-04-22] (AVAST Software) HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.) HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe, HKLM\...\Winlogon: [Shell] Explorer.exe [x ] () HKLM\...\Winlogon: [UIHost] logonui.exe [x ] () Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation) Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation) Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation) Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation) Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation) Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation) Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation) Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation) Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation) Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation) HKU\.DEFAULT\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-73586283-839522115-1547161642-1003\...\Run: [CTFMON.EXE] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-73586283-839522115-1547161642-1003\...\Run: [Akamai NetSession Interface] => "C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" HKU\S-1-5-21-73586283-839522115-1547161642-1003\...\MountPoints2: {08955bdd-f518-11e2-b72b-0011d87bc544} - M:\iLinker.exe HKU\S-1-5-21-73586283-839522115-1547161642-1003\...\MountPoints2: {2acc5c98-87f3-11e2-b612-0011d87bc544} - N:\LaunchU3.exe -a HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => "C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {08955bdd-f518-11e2-b72b-0011d87bc544} - M:\iLinker.exe HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {2acc5c98-87f3-11e2-b612-0011d87bc544} - N:\LaunchU3.exe -a HKU\S-1-5-21-73586283-839522115-1547161642-1007\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-73586283-839522115-1547161642-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Autostart\EasyToolz.lnk ShortcutTarget: EasyToolz.lnk -> C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe () Startup: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Autostart\EasyToolz.lnk ShortcutTarget: EasyToolz.lnk -> C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=hp&installDate=04/04/2013 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x28E2ADC2D111CD01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013 SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013 SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013 SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013 BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: V-bates - {77BEC163-D389-42c1-91A4-C758846296A5} - C:\Programme\Video downloader\Extension32.dll () BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINXP\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation) Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default FF NewTab: about:blank FF Homepage: about:home FF Keyword.URL: hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&installDate=04/04/2013&q= FF NetworkProxy: "http", "www-proxy.t-online.de" FF NetworkProxy: "http_port", 80 FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINXP\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF user.js: detected! => C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\user.js FF SearchPlugin: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\searchplugins\searchplugins-backup FF SearchPlugin: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\searchplugins\Web Search.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\youtubeunblocker@unblocker.yt [2014-04-18] FF Extension: WOT - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26] FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-03-03] FF Extension: Autofill Forms - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\autofillForms@blueimp.net.xpi [2013-02-03] FF Extension: Firebug - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firebug@software.joehewitt.com.xpi [2013-09-09] FF Extension: Autofill - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firefox-autofill@googlegroups.com.xpi [2013-02-03] FF Extension: MEGA - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firefox@mega.co.nz.xpi [2014-05-07] FF Extension: Telekom YouTube Turbo - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\info@maltegoetz.de.xpi [2013-06-01] FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\personas@christopher.beard.xpi [2013-07-03] FF Extension: FastestFox - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\smarterwiki@wikiatic.com.xpi [2013-07-28] FF Extension: NoScript - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-03-03] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-03-03] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-03-03] FF HKLM\...\Firefox\Extensions: [{77BEC163-D389-42c1-91A4-C758846296A5}] - C:\Programme\Video downloader\Firefox FF Extension: V-bates - C:\Programme\Video downloader\Firefox [2013-04-04] Chrome: ======= CHR DefaultSearchKeyword: search.snap.do CHR DefaultSearchProvider: Web CHR DefaultSearchURL: hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013 CHR DefaultNewTabURL: CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28] ========================== Services (Whitelisted) ================= S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257712 2014-05-14] (Adobe Systems Incorporated) S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation) S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation) R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-22] (AVAST Software) R3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.) R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation) R3 BsHelpCS; C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe [110695 2011-11-07] (IVT Corporation) R2 BsMobileCS; C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [147563 2011-11-07] (IVT Corporation) S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH) S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) S4 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [70144 2007-10-24] (Microsoft Corporation) S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation) S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation) R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.) R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation) S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation) R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation) R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) S3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) S3 FontCache3.0.0.0; C:\WINXP\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [36864 2007-10-09] (Microsoft Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-04] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-04] (Google Inc.) R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation) S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation) R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation) R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation) S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-10] (Mozilla Foundation) S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation) S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-09-30] (Nero AG) S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation) R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation) S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) R2 nvsvc; C:\WINXP\system32\nvsvc32.exe [155752 2011-04-07] (NVIDIA Corporation) R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation) R2 PnkBstrA; C:\WINXP\system32\PnkBstrA.exe [76888 2013-02-17] () R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation) R2 RpcSs; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation) S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation) R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation) R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation) S2 ScrambyServer; C:\Programme\RapidSolution\Scramby\ScrambyServer.exe [344064 2007-09-14] (RapidSolution Software AG) R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.) R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation) R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies) R2 SLService; C:\WINXP\system32\slserv.exe [73796 2008-04-14] (Smart Link) R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation) R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation) R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3560288 2013-03-06] (TeamViewer GmbH) R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation) R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation) S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) R2 V-bates Updater; C:\Programme\Video downloader\ExtensionUpdaterService.exe [188760 2013-11-05] () S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation) R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation) S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation) S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation) R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation) R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-02-09] (Microsoft Corporation) S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation) S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation) S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation) R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation) R1 AFS2K; C:\WINXP\system32\Drivers\AFS2K.sys [82380 2012-03-03] (Oak Technology Inc.) R3 Arp1394; C:\WINXP\System32\DRIVERS\arp1394.sys [60800 2010-02-09] (Microsoft Corporation) R2 aswHwid; C:\WINXP\system32\drivers\aswHwid.sys [24184 2014-04-22] () R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [67824 2014-04-22] (AVAST Software) R1 AswRdr; C:\WINXP\system32\drivers\aswRdr.sys [54832 2014-05-15] (AVAST Software) R0 aswRvrt; C:\WINXP\system32\Drivers\aswRvrt.sys [49944 2014-04-22] () R1 aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [777488 2014-05-15] (AVAST Software) R1 aswSP; C:\WINXP\system32\drivers\aswSP.sys [411680 2014-05-15] (AVAST Software) R1 aswTdi; C:\WINXP\system32\drivers\aswTdi.sys [57672 2014-04-22] (AVAST Software) R0 aswVmm; C:\WINXP\system32\Drivers\aswVmm.sys [180632 2014-04-22] () S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation) R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation) S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation) R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation) S3 BrScnUsb; C:\WINXP\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S3 BT; C:\WINXP\System32\DRIVERS\btnetdrv.sys [14088 2010-08-18] (IVT Corporation.) S3 BTCOM; C:\WINXP\System32\DRIVERS\btcomport.sys [25992 2011-07-27] (IVT Corporation.) R3 BTCOMBUS; C:\WINXP\System32\Drivers\btcombus.sys [22024 2011-07-27] (IVT Corporation.) S3 Btcsrusb; C:\WINXP\System32\Drivers\btcusb.sys [36616 2011-07-27] (IVT Corporation.) R0 BtHidBus; C:\WINXP\System32\Drivers\BtHidBus.sys [20872 2011-07-27] (IVT Corporation.) R3 btnetBUs; C:\WINXP\System32\Drivers\btnetBus.sys [25864 2010-04-06] () S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation) S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-02-09] (Microsoft Corporation) R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation) R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation) S3 dg_ssudbus; C:\WINXP\System32\DRIVERS\ssudbus.sys [84248 2013-06-05] (DEVGURU Co., LTD.(www.devguru.co.kr)) R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation) S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software) R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software) R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.) S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation) S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation) R1 dtsoftbus01; C:\WINXP\System32\DRIVERS\dtsoftbus01.sys [242240 2012-03-03] (DT Soft Ltd) R4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation) R3 Fdc; C:\WINXP\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation) R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation) R3 Flpydisk; C:\WINXP\System32\DRIVERS\flpydisk.sys [20480 2008-04-14] (Microsoft Corporation) R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation) U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation) R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation) R3 GEARAspiWDM; C:\WINXP\System32\DRIVERS\GEARAspiWDM.sys [26840 2012-08-21] (GEAR Software Inc.) S3 GKBFltr; C:\WINXP\System32\Drivers\GameKB.sys [23424 2012-05-11] () R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation) R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider) R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation) R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation) S1 i8042prt; C:\WINXP\system32\Drivers\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation) R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation) R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4381184 2011-04-21] (Realtek Semiconductor Corp.) R0 IntelIde; C:\WINXP\System32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation) R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation) S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation) S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation) S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation) R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation) R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation) S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation) R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation) R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.) R3 IvtBtBUs; C:\WINXP\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.) R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation) R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation) S3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation) R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation) R3 MBAMSwissArmy; C:\WINXP\system32\drivers\MBAMSwissArmy.sys [110296 2014-05-24] (Malwarebytes Corporation) R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation) R3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-02-09] (Microsoft Corporation) R3 MODEMCSA; C:\WINXP\System32\drivers\MODEMCSA.sys [16128 2001-08-17] (Microsoft Corporation) S3 MotioninJoyXFilter; C:\WINXP\System32\DRIVERS\MijXfilt.sys [95304 2011-11-10] (MotioninJoy) R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2010-02-09] (Microsoft Corporation) R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2010-02-09] (Microsoft Corporation) R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation) R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation) R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation) R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation) S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation) S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation) S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation) R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-02-09] (Microsoft Corporation) R3 Mtlmnt5; C:\WINXP\System32\DRIVERS\Mtlmnt5.sys [126686 2008-04-13] (Smart Link) S3 Mtlstrm; C:\WINXP\System32\DRIVERS\Mtlstrm.sys [1309184 2008-04-13] (Smart Link) R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation) R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation) R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation) R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-02-09] (Microsoft Corporation) R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation) R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2010-11-02] (Microsoft Corporation) R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation) R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation) R3 NIC1394; C:\WINXP\System32\DRIVERS\nic1394.sys [61824 2010-02-09] (Microsoft Corporation) R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation) R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation) S3 NtMtlFax; C:\WINXP\System32\DRIVERS\NtMtlFax.sys [180360 2008-04-13] (Smart Link) R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation) R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12501600 2011-04-08] (NVIDIA Corporation) S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation) S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation) R0 ohci1394; C:\WINXP\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation) S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2010-02-09] (Microsoft Corporation) R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation) S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation) S3 pccsmcfd; C:\WINXP\System32\DRIVERS\pccsmcfd.sys [18816 2008-08-26] (Nokia) R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation) R0 PCIIde; C:\WINXP\system32\Drivers\PCIIde.sys [3328 2008-04-14] (Microsoft Corporation) S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation) R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation) R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation) R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.) R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation) R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation) R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation) R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation) R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation) R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation) R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation) S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation) R0 RecAgent; C:\WINXP\System32\DRIVERS\RecAgent.sys [13776 2008-04-13] (Smart Link) R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation) R3 rtl8139; C:\WINXP\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation) S3 scramby; C:\WINXP\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG) S3 scramby_out; C:\WINXP\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG) S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) R3 serenum; C:\WINXP\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation) R1 Serial; C:\WINXP\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation) S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation) R3 Slntamr; C:\WINXP\System32\DRIVERS\slntamr.sys [404990 2008-04-13] (Smart Link) S3 SlNtHal; C:\WINXP\System32\DRIVERS\Slnthal.sys [95424 2008-04-13] (Smart Link) R3 SlWdmSup; C:\WINXP\System32\DRIVERS\SlWdmSup.sys [13240 2008-04-13] (Smart Link) S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation) R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation) R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation) S3 ssudmdm; C:\WINXP\System32\DRIVERS\ssudmdm.sys [181912 2013-06-05] (DEVGURU Co., LTD.(www.devguru.co.kr)) R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-02-09] (Microsoft Corporation) S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation) R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation) R3 tap0901; C:\WINXP\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project) R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation) S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation) S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation) R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation) S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation) R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation) S3 USBAAPL; C:\WINXP\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) R3 usbaudio; C:\WINXP\System32\drivers\usbaudio.sys [60032 2008-04-13] (Microsoft Corporation) R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32128 2008-04-14] (Microsoft Corporation) R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30208 2008-04-14] (Microsoft Corporation) R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation) S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation) S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [15104 2008-04-13] (Microsoft Corporation) R3 usbstor; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation) R3 usbuhci; C:\WINXP\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] (Microsoft Corporation) R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation) R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation) R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation) S3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation) R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation) S3 WinRing0_1_2_0; C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys [14416 2010-11-01] (OpenLibSys.org) S3 WinUSB; C:\WINXP\System32\DRIVERS\WinUSB.sys [39368 2006-11-02] (Microsoft Corporation) S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation) R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation) S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation) S3 xusb21; C:\WINXP\System32\DRIVERS\xusb21.sys [61984 2010-08-19] (Microsoft Corporation) S3 EagleXNt; \??\C:\WINXP\system32\drivers\EagleXNt.sys [X] S3 FairplayKD; \??\C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\MTA San Andreas All\1.3\temp\FairplayKD.sys [X] S3 vtany; \??\C:\WINXP\vtany.sys [X] U1 WS2IFSL; S3 xhunter1; \??\C:\WINXP\xhunter1.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-24 19:05 - 2014-05-24 19:05 - 00000000 ____D () C:\FRST 2014-05-24 17:51 - 2014-05-24 18:18 - 00110296 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys 2014-05-24 17:51 - 2014-05-24 17:51 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes 2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes 2014-05-24 17:51 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys 2014-05-24 17:51 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys 2014-05-20 19:40 - 2014-05-20 19:40 - 00746207 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptx 2014-05-20 19:39 - 2014-05-20 19:39 - 00749902 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptm 2014-05-20 19:28 - 2014-05-20 19:28 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraft.pptm 2014-05-20 19:24 - 2014-05-20 19:24 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Refera.pptm 2014-05-20 19:13 - 2014-05-20 19:23 - 00005815 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout1.odt 2014-05-20 19:07 - 2014-05-20 19:07 - 00003235 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handouta.odt 2014-05-20 18:59 - 2014-05-20 18:59 - 00746134 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\K.pptx 2014-05-20 18:34 - 2014-05-20 18:34 - 00749852 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referata.pptm 2014-05-20 18:09 - 2014-05-20 18:42 - 00016696 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout.odt 2014-05-17 14:49 - 2014-05-17 14:49 - 00000000 ____D () C:\Programme\SystemRequirementsLab 2014-05-10 11:31 - 2014-05-10 11:32 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-05-05 15:30 - 2014-05-17 14:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\abschlussprüfung 2014-05-02 19:37 - 2014-05-02 19:37 - 00090112 _____ () C:\WINXP\Minidump\Mini050214-01.dmp 2014-05-01 22:59 - 2014-05-01 22:59 - 00018775 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Skin-Aimbot.cs 2014-05-01 22:11 - 2014-05-01 22:11 - 00026167 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\ProAim.cs 2014-04-30 16:00 - 2013-08-06 08:05 - 00063488 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\radarrect.asi 2014-04-30 15:21 - 2014-04-30 15:21 - 01199079 _____ () C:\WINXP\unins000.exe 2014-04-30 15:21 - 2014-04-30 15:21 - 00015526 _____ () C:\WINXP\unins000.dat ==================== One Month Modified Files and Folders ======= 2014-05-24 19:05 - 2014-05-24 19:05 - 00000000 ____D () C:\FRST 2014-05-24 19:02 - 2012-03-03 18:10 - 00000256 _____ () C:\WINXP\Tasks\WGASetup.job 2014-05-24 19:02 - 2012-03-03 09:34 - 00032412 _____ () C:\WINXP\SchedLgU.Txt 2014-05-24 19:00 - 2012-07-04 15:53 - 00001088 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-24 18:49 - 2012-04-03 21:46 - 00000880 _____ () C:\WINXP\Tasks\Adobe Flash Player Updater.job 2014-05-24 18:18 - 2014-05-24 17:51 - 00110296 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys 2014-05-24 18:08 - 2012-03-03 09:26 - 01709787 _____ () C:\WINXP\WindowsUpdate.log 2014-05-24 18:07 - 2012-07-04 17:48 - 00000356 ____H () C:\WINXP\Tasks\avast! Emergency Update.job 2014-05-24 18:07 - 2012-03-03 09:19 - 00000159 _____ () C:\WINXP\wiadebug.log 2014-05-24 18:07 - 2012-03-03 09:19 - 00000050 _____ () C:\WINXP\wiaservc.log 2014-05-24 18:06 - 2013-05-17 21:38 - 00000270 _____ () C:\WINXP\Tasks\Game_Booster_AutoUpdate.job 2014-05-24 18:06 - 2013-03-18 23:37 - 00000880 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\EasyToolz.ini 2014-05-24 18:06 - 2012-07-04 15:52 - 00001084 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-24 18:06 - 2012-06-23 12:03 - 00000000 __SHD () C:\WINXP\CSC 2014-05-24 18:06 - 2012-03-03 09:34 - 00000006 ____H () C:\WINXP\Tasks\SA.DAT 2014-05-24 17:51 - 2014-05-24 17:51 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes 2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes 2014-05-24 17:51 - 2012-03-03 09:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme 2014-05-24 17:51 - 2012-03-03 09:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme 2014-05-24 17:51 - 2011-06-07 17:22 - 00000000 ___RD () C:\Programme 2014-05-24 10:13 - 2012-03-03 09:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\ntuser.ini 2014-05-21 22:32 - 2013-07-08 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Originals 2014-05-21 22:26 - 2013-07-08 13:25 - 00094208 ____H () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\photothumb.db 2014-05-20 19:58 - 2012-03-03 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Skype 2014-05-20 19:41 - 2012-03-03 10:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\vlc 2014-05-20 19:40 - 2014-05-20 19:40 - 00746207 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptx 2014-05-20 19:39 - 2014-05-20 19:39 - 00749902 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptm 2014-05-20 19:28 - 2014-05-20 19:28 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraft.pptm 2014-05-20 19:24 - 2014-05-20 19:24 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Refera.pptm 2014-05-20 19:23 - 2014-05-20 19:13 - 00005815 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout1.odt 2014-05-20 19:07 - 2014-05-20 19:07 - 00003235 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handouta.odt 2014-05-20 18:59 - 2014-05-20 18:59 - 00746134 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\K.pptx 2014-05-20 18:42 - 2014-05-20 18:09 - 00016696 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout.odt 2014-05-20 18:34 - 2014-05-20 18:34 - 00749852 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referata.pptm 2014-05-20 18:06 - 2014-04-01 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\referat 1 2014-05-20 14:30 - 2008-04-14 11:00 - 00002206 _____ () C:\WINXP\system32\wpa.dbl 2014-05-19 18:24 - 2013-12-08 21:58 - 00000276 _____ () C:\WINXP\Tasks\AppleSoftwareUpdate.job 2014-05-17 14:49 - 2014-05-17 14:49 - 00000000 ____D () C:\Programme\SystemRequirementsLab 2014-05-17 14:16 - 2014-05-05 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\abschlussprüfung 2014-05-15 22:37 - 2012-03-03 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4 2014-05-15 16:14 - 2012-03-03 09:48 - 00777488 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsnx.sys 2014-05-15 16:14 - 2012-03-03 09:48 - 00411680 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsp.sys 2014-05-15 16:14 - 2012-03-03 09:48 - 00054832 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswrdr.sys 2014-05-14 13:49 - 2012-04-03 21:46 - 00692400 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe 2014-05-14 13:49 - 2012-03-03 10:24 - 00070832 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl 2014-05-12 23:07 - 2012-09-30 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\TS3Client 2014-05-12 20:17 - 2012-03-03 10:14 - 00233472 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-05-12 07:26 - 2014-05-24 17:51 - 00053208 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys 2014-05-12 07:25 - 2014-05-24 17:51 - 00023256 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys 2014-05-11 11:10 - 2012-06-20 19:50 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-05-10 11:32 - 2014-05-10 11:31 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-05-07 23:39 - 2013-09-19 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Neuer Ordner (3) 2014-05-02 19:37 - 2014-05-02 19:37 - 00090112 _____ () C:\WINXP\Minidump\Mini050214-01.dmp 2014-05-02 19:37 - 2012-01-17 21:01 - 00000000 ____D () C:\WINXP\Minidump 2014-05-02 19:37 - 2011-06-07 18:10 - 00000000 ____D () C:\WINXP 2014-05-01 22:59 - 2014-05-01 22:59 - 00018775 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Skin-Aimbot.cs 2014-05-01 22:22 - 2013-11-09 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\referat 2014-05-01 22:11 - 2014-05-01 22:11 - 00026167 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\ProAim.cs 2014-04-30 20:33 - 2013-07-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Neuer Ordner 2014-04-30 15:21 - 2014-04-30 15:21 - 01199079 _____ () C:\WINXP\unins000.exe 2014-04-30 15:21 - 2014-04-30 15:21 - 00015526 _____ () C:\WINXP\unins000.dat 2014-04-30 15:21 - 2012-03-17 18:21 - 00000000 ____D () C:\Programme\Rockstar Games Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\AstroburnLite150-0139.exe C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\CmdLineExt02.dll C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\CmdLineExt03.dll C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\NEventMessages.dll C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\NOSEventMessages.dll C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\QuickStores_Unlocker.exe C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\SIntf16.dll C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\SIntf32.dll C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\SIntfNT.dll C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\SkypeSetup.exe C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\_is173.exe C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\AutoRun.exe C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\AutoRunGUI.dll C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\drm_dialogs.dll C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\mirc729.exe C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\ose00000.exe C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\SIntf16.dll C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\SIntf32.dll C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\SIntfNT.dll C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\SkypeSetup.exe C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\uninstall.exe C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\_is2.exe ==================== Bamital & volsnap Check ================= C:\WINXP\explorer.exe [2008-04-14 11:00] - [2008-04-14 11:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINXP\system32\winlogon.exe [2008-04-14 11:00] - [2008-04-14 11:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINXP\system32\svchost.exe [2008-04-14 11:00] - [2008-04-14 11:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINXP\system32\services.exe [2009-08-03 21:14] - [2009-08-03 21:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c C:\WINXP\system32\User32.dll [2008-04-14 11:00] - [2008-04-14 11:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINXP\system32\userinit.exe [2008-04-14 11:00] - [2008-04-14 11:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINXP\system32\rpcss.dll [2009-08-03 21:14] - [2009-08-03 21:14] - 0401408 ____A (Microsoft Corporation) d3d765e8455a961ae567b408f767d4f9 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINXP\system32\Drivers\volsnap.sys [2008-04-14 11:00] - [2008-04-14 11:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- und hier die addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:24-05-2014 1
Ran by Luffy at 2014-05-24 19:07:51
Running from C:\Eigene Dateien\Downloads\YSI-master
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
"Nero SoundTrax Help (Version: 4.0.15.0 - Nero AG) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (Version: - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Astroburn Lite (HKLM\...\Astroburn Lite) (Version: 1.6.1.0168 - DT Soft Ltd)
AV Voice Changer Software DIAMOND 7.0 (HKLM\...\AV Voice Changer Software DIAMOND 7.0) (Version: 7.0.52 - AVSOFT Corp.)
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2018 - Avast Software)
Avira UnErase Personal (HKLM\...\Avira UnErase Personal) (Version: - )
BattlEye for OA Uninstall (HKLM\...\BattlEye for OA) (Version: - )
BlueSoleil 8.0.376.0 (HKLM\...\{6C908193-62A5-4ED4-9584-9B793CA4C14B}) (Version: 8.0.376.0 - IVT Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-195C (HKLM\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Bully - Scholarship Edition (HKLM\...\Bully - Scholarship Edition_is1) (Version: - )
Bully Scholarship Edition (HKLM\...\InstallShield_{A724605D-B399-4304-B8C7-33B3EF7D4677}) (Version: 1.00.0200 - Ihr Firmenname)
Bully Scholarship Edition (Version: 1.00.0200 - Ihr Firmenname) Hidden
Camtasia Studio 8 (HKLM\...\{8F6F7194-0734-4CDA-8C04-6B766F2241A6}) (Version: 8.0.4.1060 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
CLEO 4.3 (HKLM\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
Clownfish for Skype (HKLM\...\Clownfish) (Version: - )
CyberGhost VPN (HKLM\...\CyberGhost VPN_is1) (Version: - CyberGhost S.R.L.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.45.3.0297 - DT Soft Ltd)
DayZ Commander (HKLM\...\{0170930E-68D6-4E85-88B2-82761CDE1F94}) (Version: 0.92.69 - Dotjosh Studios)
Der Pate® Das Spiel (HKLM\...\{1D2CF076-A63F-41A5-00A1-5924FADFAD9D}) (Version: - )
DolbyFiles (Version: 2.0 - Nero AG) Hidden
Dxtory version 2.0.122 (HKLM\...\Dxtory2.0_is1) (Version: 2.0.122 - Dxtory Software)
EAX Unified (HKLM\...\EAX Unified) (Version: - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FileZilla Client 3.7.0.1 (HKLM\...\FileZilla Client) (Version: 3.7.0.1 - FileZilla Project)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fraps (remove only) (HKLM\...\Fraps) (Version: - )
Freemake Video Converter Version 3.0.2 (HKLM\...\Freemake Video Converter_is1) (Version: 3.0.2 - Ellora Assets Corporation)
Game Booster 3 (HKLM\...\Game Booster_is1) (Version: 3.4 - IObit)
Gameforge Live 1.10.1 "Legend" (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.10.1 - Gameforge)
GAMI (Gta-Action Mod-Installer) (HKLM\...\GAMI (Gta-Action Mod-Installer)) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version: - )
Grand Theft Auto San Andreas (HKLM\...\{2BB114DA-C718-45FE-8AB9-DEFFF0EA5569}_is1) (Version: v1.0/1.1 - Grosses_K)
Grand Theft Auto V - The Manual (HKLM\...\{752EBD91-8B95-42B5-8692-A7243A6EEEA9}) (Version: 1.0.0 - Rockstar Games)
GTA 2 v.10.3 (HKLM\...\GTA 2 v.10.3) (Version: - )
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
HP Speicher-Disc (HKLM\...\{B376402D-58EA-45EA-BD50-DD924EB67A70}) (Version: 1.0.4.805 - Hewlett-Packard Company)
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.25.01 - Hyperionics Technology LLC)
ICQ7M (HKLM\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
iFunbox (v1.98.948.666), iFunbox DevTeam (HKLM\...\iFunbox_is1) (Version: v1.98.948.666 - )
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Mafia (HKLM\...\Mafia) (Version: - )
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{A3A1D6DC-7CB4-4894-8E54-3A48493EF488}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 (HKLM\...\MAGIX_{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.0.32 - MAGIX AG)
MAGIX Video deluxe 2013 (Version: 12.0.0.32 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Menu Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE (HKLM\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Monitor Calibration Wizard 1.0 (HKLM\...\Monitor Calibration Wizard) (Version: - )
Movie Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MTA:SA v1.3 (HKLM\...\MTA:SA 1.3) (Version: v1.3 - Multi Theft Auto)
Need For Speed™ World (HKLM\...\{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1) (Version: 1.0.0.1398 - Electronic Arts)
Nero 9 (HKLM\...\{095721bf-e11a-4ec5-bb2e-d97de6c00d45}) (Version: - Nero AG)
Nero BurningROM (Version: 9.0.0.0 - Nero AG) Hidden
Nero BurnRights (Version: 2.99.6.100 - Nero AG) Hidden
Nero ControlCenter (Version: 0.0.0.1 - Nero AG) Hidden
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero CoverDesigner (Version: 4.0.5.100 - Nero AG) Hidden
Nero CoverDesigner Help (Version: 4.0.0.0 - Nero AG) Hidden
Nero Disc Copy Gadget (Version: 1.53.0.0 - Nero AG) Hidden
Nero Disc Copy Gadget Help (Version: 2.0.0.0 - Nero AG) Hidden
Nero DiscSpeed (Version: 4.99.5.105 - Nero AG) Hidden
Nero DriveSpeed (Version: 3.99.5.105 - Nero AG) Hidden
Nero Express (Version: 9.0.0.0 - Nero AG) Hidden
Nero InfoTool (Version: 5.99.5.105 - Nero AG) Hidden
Nero Installer (Version: 2.0.0.1 - Nero AG) Hidden
Nero Live (Version: 1.0.164.0 - Nero AG) Hidden
Nero Live Help (Version: 1.0.162.0 - Nero AG) Hidden
Nero PhotoSnap (Version: 1.53.2.0 - Nero AG) Hidden
Nero PhotoSnap Help (Version: 1.53.2.0 - Nero AG) Hidden
Nero Recode (Version: 3.53.0.0 - Nero AG) Hidden
Nero Recode Help (Version: 3.53.0.0 - Nero AG) Hidden
Nero Rescue Agent (Version: 1.99.0.1 - Nero AG) Hidden
Nero RescueAgent Help (Version: 1.99.0.1 - Nero AG) Hidden
Nero ShowTime (Version: 4.99.0.0 - Nero AG) Hidden
Nero StartSmart (Version: 9.0.10.100 - Nero AG) Hidden
Nero StartSmart Help (Version: 9.0.0.0 - Nero AG) Hidden
Nero Vision (Version: 0.0.0.1 - Nero AG) Hidden
Nero Vision (Version: 6.0.6.100 - Nero AG) Hidden
Nero WaveEditor (Version: 5.0.18.0 - Nero AG) Hidden
Nero WaveEditor Help (Version: 5.0.15.0 - Nero AG) Hidden
NeroBurningROM (Version: 9.0.9.100 - Nero AG) Hidden
NeroExpress (Version: 9.0.9.100 - Nero AG) Hidden
neroxml (Version: 1.0.0 - Nero AG) Hidden
New Great Effects 1.6 Uninstall (HKLM\...\New Great Effects 1.6 Uninstall) (Version: - )
Nokia Connectivity Cable Driver (HKLM\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
Nostale(DE) (HKLM\...\NosTale(DE)_is1) (Version: - Gameforge 4D GmbH)
NVIDIA Grafiktreiber 270.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 270.61 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.270.54.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.70 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13570 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 270.61 (Version: 270.61 - NVIDIA Corporation) Hidden
NVIDIA Update 1.1.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.1.34 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.1.34 - NVIDIA Corporation) Hidden
Opera 12.16 (HKLM\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
PC Connectivity Solution (HKLM\...\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}) (Version: 8.22.7.0 - Nokia)
PDF24 Creator 5.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Play withSIX (HKLM\...\{42DCB650-F003-4535-A5CD-32AD815CD2DD}) (Version: 1.30.0434 - SIX Networks)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SA-MP Colorpicker 1.0.0 (HKLM\...\SA-MP Colorpicker) (Version: 1.0.0 - GTAvision.com)
SAMP-Keybinder (HKCU\...\SAMP-Keybinder) (Version: - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.25.0 - SAMSUNG Electronics Co., Ltd.)
San Andreas Mod Installer (HKLM\...\San Andreas Mod Installer1.0) (Version: - )
Scramby (HKLM\...\{69082C8E-38F6-445A-8617-C19008DD5392}) (Version: 2.0.40.0 - Rapid Solution Software AG)
SHARKOON Skiller (HKLM\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)
Snapmatic Screensaver (HKLM\...\Snapmatic Screensaver_is1) (Version: 1.0 - Rockstar Games)
Software Version Updater (HKLM\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.7 - ) <==== ATTENTION
Sothink SWF Decompiler (HKLM\...\{BCDB856C-D247-4DEE-9132-89C02F4D6B8C}_is1) (Version: 7.4 - SourceTec Software Co., LTD)
SoundTrax (Version: 4.0.18.0 - Nero AG) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab Detection (HKLM\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.12 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
The Simpsons Hit & Run(TM) (HKLM\...\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}) (Version: 1.00.000 - )
Total Overdose (HKLM\...\{051E7B99-6D35-4905-BAF3-740893EF657A}) (Version: 1.0.0 - Deadline Games)
UltraISO Premium V9.52 (HKLM\...\UltraISO_is1) (Version: - )
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for Microsoft Office Outlook 2007 (KB969907) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{74F98B24-AFBD-4800-9BD6-87D349B5C462}) (Version: - Microsoft)
Update for Outlook 2007 Junk Email Filter (kb971933) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53C200F4-3B4B-49A5-8539-2C61F1A88CA2}) (Version: - Microsoft)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version: - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version: - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
V-bates 2.0.0.437 (HKLM\...\{77BEC163-D389-42c1-91A4-C758846296A5}_is1) (Version: 2.0.0.437 - Southstarco) <==== ATTENTION
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
XBMC (HKCU\...\XBMC) (Version: - Team XBMC)
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
30-04-2014 20:14:40 Systemprüfpunkt
01-05-2014 22:03:53 Systemprüfpunkt
04-05-2014 11:52:19 Systemprüfpunkt
05-05-2014 15:55:12 Systemprüfpunkt
06-05-2014 16:09:28 Systemprüfpunkt
07-05-2014 17:11:13 Systemprüfpunkt
08-05-2014 21:38:35 Systemprüfpunkt
10-05-2014 10:01:57 Systemprüfpunkt
11-05-2014 10:20:23 Systemprüfpunkt
13-05-2014 14:19:48 Systemprüfpunkt
16-05-2014 14:00:45 Systemprüfpunkt
17-05-2014 12:49:02 Removed System Requirements Lab Detection
17-05-2014 12:49:21 Installed System Requirements Lab Detection
18-05-2014 19:58:45 Systemprüfpunkt
21-05-2014 13:46:08 Systemprüfpunkt
22-05-2014 19:41:48 Systemprüfpunkt
23-05-2014 21:54:52 Systemprüfpunkt
==================== Hosts content: ==========================
2008-04-14 11:00 - 2008-04-14 11:00 - 00000820 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINXP\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINXP\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\IObit\Game Booster 3\AutoUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\WGASetup.job => C:\WINXP\system32\KB905474\wgasetup.exe
==================== Loaded Modules (whitelisted) =============
2014-05-24 15:24 - 2014-05-24 15:24 - 02255872 _____ () C:\Programme\AVAST Software\Avast\defs\14052400\algo.dll
2013-05-10 20:56 - 2013-05-10 20:56 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2012-03-03 10:34 - 2008-09-16 21:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2006-07-26 13:59 - 2006-07-26 13:59 - 00036864 _____ () C:\Programme\Avira\UnErase\ciasvrue.dll
2013-09-13 20:51 - 2013-09-13 20:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 20:51 - 2013-09-13 20:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-11-16 20:19 - 2013-11-16 20:19 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2011-03-28 11:04 - 2011-03-28 11:04 - 00237568 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\BaseLib.dll
2011-03-28 11:05 - 2011-03-28 11:05 - 00061440 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\ExtraLib.dll
2003-05-01 17:23 - 2003-05-01 17:23 - 00041472 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\cscvt.dll
2013-03-18 23:36 - 2008-01-04 14:55 - 01391616 _____ () C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe
2014-05-10 11:32 - 2014-05-10 11:32 - 03839088 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-01-03 16:44 - 2013-02-17 03:10 - 00076888 _____ () C:\WINXP\system32\PnkBstrA.exe
2013-04-04 17:47 - 2013-11-05 12:48 - 00188760 _____ () C:\Programme\Video downloader\ExtensionUpdaterService.exe
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^hpoddt01.exe.lnk => C:\WINXP\pss\hpoddt01.exe.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: BtTray => "C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe"
MSCONFIG\startupreg: Clownfish => "C:\Programme\Clownfish\Clownfish.exe"
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Desura => C:\Programme\Desura\desura.exe -autostart
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Programme\Steam\Steam.exe" -silent
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (05/23/2014 09:45:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019fca.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.
Error: (05/22/2014 10:40:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019fca.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (11/10/2012 10:42:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus.
Error: (11/10/2012 09:36:48 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.2.106 für die Netzwerkkarte mit der Netzwerkadresse 0011D87BC544 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (11/10/2012 02:04:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.
Error: (11/10/2012 02:02:06 PM) (Source: 0) (EventID: 55) (User: )
Description: C:
Error: (11/09/2012 09:07:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/09/2012 06:06:09 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.
Error: (11/08/2012 05:25:10 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.
Error: (11/06/2012 07:49:04 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.
Error: (11/06/2012 07:31:11 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.
Error: (11/06/2012 07:30:34 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007001f.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 59%
Total physical RAM: 2047.29 MB
Available physical RAM: 829.1 MB
Total Pagefile: 2665.54 MB
Available Pagefile: 1608.75 MB
Total Virtual: 2047.88 MB
Available Virtual: 1919.89 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:109.83 GB) (Free:1.06 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Backup) (Fixed) (Total:39.22 GB) (Free:3.43 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 0768310B)
Partition 1: (Active) - (Size=110 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=05)
==================== End Of Log ============================
|
|
25.05.2014, 18:22
| #4 |
| /// the machine /// TB-Ausbilder | PC hängt sich desöfteren einfach auf Windows XP...... Adware & Co. deinstallieren
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.05.2014, 20:24
| #5 |
| | PC hängt sich desöfteren einfach auf hi, bin fertig Code:
ATTFilter ComboFix 14-05-19.01 - Luffy 25.05.2014 20:40:57.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1597 [GMT 2:00]
ausgeführt von:: c:\eigene dateien\Downloads\YSI-master\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\eigene dateien\~WRL1366.tmp
c:\winxp\$NtUninstallKB7241$\1777437255\@
c:\winxp\$NtUninstallKB7241$\1777437255\L\fejsjtma
c:\winxp\$NtUninstallKB7241$\1777437255\U\$800000cb
c:\winxp\$NtUninstallKB7241$\1777437255\U\$800000cf
c:\winxp\$NtUninstallKB7241$\1777437255\U\@00000001
c:\winxp\$NtUninstallKB7241$\1777437255\U\@000000c0
c:\winxp\$NtUninstallKB7241$\1777437255\U\@000000cb
c:\winxp\$NtUninstallKB7241$\1777437255\U\@000000cf
c:\winxp\$NtUninstallKB7241$\1777437255\U\@80000000
c:\winxp\$NtUninstallKB7241$\1777437255\U\@800000c0
c:\winxp\$NtUninstallKB7241$\2202558298 . . . . Nicht in der Lage zu löschen
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-04-25 bis 2014-05-25 ))))))))))))))))))))))))))))))
.
.
2014-05-24 17:05 . 2014-05-24 17:09 -------- d-----w- C:\FRST
2014-05-24 15:51 . 2014-05-25 18:15 110296 ----a-w- c:\winxp\system32\drivers\MBAMSwissArmy.sys
2014-05-24 15:51 . 2014-05-24 17:49 -------- d-----w- c:\programme\ Malwarebytes Anti-Malware
2014-05-24 15:51 . 2014-05-24 15:51 -------- d-----w- c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 15:51 . 2014-05-12 05:26 53208 ----a-w- c:\winxp\system32\drivers\mbamchameleon.sys
2014-05-24 15:51 . 2014-05-12 05:25 23256 ----a-w- c:\winxp\system32\drivers\mbam.sys
2014-05-17 12:49 . 2014-05-17 12:49 -------- d-----w- c:\programme\SystemRequirementsLab
2014-04-30 13:21 . 2014-04-30 13:21 1199079 ----a-w- c:\winxp\unins000.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-15 14:14 . 2012-03-03 07:48 411680 ----a-w- c:\winxp\system32\drivers\aswsp.sys
2014-05-15 14:14 . 2012-03-03 07:48 54832 ----a-w- c:\winxp\system32\drivers\aswrdr.sys
2014-05-15 14:14 . 2012-03-03 07:48 777488 ----a-w- c:\winxp\system32\drivers\aswsnx.sys
2014-05-14 11:49 . 2012-04-03 19:46 692400 ----a-w- c:\winxp\system32\FlashPlayerApp.exe
2014-05-14 11:49 . 2012-03-03 08:24 70832 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl
2014-04-22 09:47 . 2013-03-21 18:44 180632 ----a-w- c:\winxp\system32\drivers\aswVmm.sys
2014-04-22 09:47 . 2012-03-03 07:48 57672 ----a-w- c:\winxp\system32\drivers\aswTdi.sys
2014-04-22 09:47 . 2012-03-03 07:48 776976 ----a-w- c:\winxp\system32\drivers\aswsnx.sys.1400163241625
2014-04-22 09:47 . 2014-04-22 09:47 24184 ----a-w- c:\winxp\system32\drivers\aswHwid.sys
2014-04-22 09:47 . 2013-03-21 18:44 49944 ----a-w- c:\winxp\system32\drivers\aswRvrt.sys
2014-04-22 09:47 . 2013-03-21 18:44 67824 ----a-w- c:\winxp\system32\drivers\aswmonflt.sys
2014-04-22 09:47 . 2012-03-03 07:48 54832 ----a-w- c:\winxp\system32\drivers\aswrdr.sys.1400163241625
2014-04-22 09:47 . 2014-04-22 09:47 43152 ----a-w- c:\winxp\avastSS.scr
2014-04-22 09:47 . 2012-03-03 07:47 271264 ----a-w- c:\winxp\system32\aswBoot.exe
2014-03-23 17:11 . 2012-03-03 08:07 90112 ----a-w- c:\winxp\DUMPac7c.tmp
2014-03-16 19:25 . 2012-03-03 08:07 90112 ----a-w- c:\winxp\DUMP9d97.tmp
2012-09-17 17:14 . 2012-09-17 17:13 4096000 -c--a-w- c:\programme\GUT5D.tmp
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-04-22 09:47 260976 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NvMediaCenter"="NvMCTray.dll" [2011-04-07 111208]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2011-04-07 13891176]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-02-24 1753192]
"GamingKeyboard"="c:\programme\SHARKOON Skiller\GameMon.exe" [2012-06-07 1803264]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
"SoundMan"="SOUNDMAN.EXE" [2011-04-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2011-04-21 2808832]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-07-22 162856]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"AvastUI.exe"="c:\programme\AVAST Software\Avast\AvastUI.exe" [2014-04-22 3873704]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-11-01 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Autostart\
EasyToolz.lnk - c:\eigene dateien\Downloads\Neuer Ordner\EasyToolz.exe [2013-3-18 1391616]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=c:\dokumente und einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=c:\winxp\pss\hpoddt01.exe.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2009-01-19 07:37 1150976 -c--a-r- c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtTray]
2011-11-07 13:37 327766 ----a-w- c:\programme\IVT Corporation\BlueSoleil\BtTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clownfish]
2013-01-21 08:31 1251064 ----a-w- c:\programme\Clownfish\Clownfish.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2009-01-09 14:53 114688 ----a-w- c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-02-13 08:06 3481408 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-04-19 13:19 18678376 ----a-r- c:\programme\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\All Users.WINXP\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\ICQ7M\\ICQ.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\Dokumente und Einstellungen\\Luffy.A-DFC86132167C4\\Lokale Einstellungen\\Anwendungsdaten\\Play withSIX\\tools\\mingw\\bin\\rsync.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Dokumente und Einstellungen\\All Users.WINXP\\Anwendungsdaten\\Electronic Arts\\Need For Speed World\\Data\\nfsw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\XBMC\\XBMC.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\GameforgeLive\\gfl_client.exe"=
.
R0 aswRvrt;avast! Revert;c:\winxp\system32\drivers\aswRvrt.sys [21.03.2013 20:44 49944]
R0 aswVmm;avast! VM Monitor;c:\winxp\system32\drivers\aswVmm.sys [21.03.2013 20:44 180632]
R0 BtHidBus;Bluetooth HID Bus Service;c:\winxp\system32\drivers\BtHidBus.sys [27.07.2011 10:30 20872]
R1 aswSnx;aswSnx;c:\winxp\system32\drivers\aswsnx.sys [03.03.2012 09:48 777488]
R1 aswSP;aswSP;c:\winxp\system32\drivers\aswsp.sys [03.03.2012 09:48 411680]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\winxp\system32\drivers\dtsoftbus01.sys [03.03.2012 10:40 242240]
R2 aswHwid;avast! HardwareID;c:\winxp\system32\drivers\aswHwid.sys [22.04.2014 11:47 24184]
R2 aswMonFlt;aswMonFlt;c:\winxp\system32\drivers\aswmonflt.sys [21.03.2013 20:44 67824]
R2 BsMobileCS;BsMobileCS;c:\programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [07.11.2011 15:34 147563]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 11:33 1840128]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [08.04.2013 19:38 3560288]
R3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\winxp\system32\drivers\btcombus.sys [27.07.2011 10:29 22024]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\winxp\system32\drivers\btnetBus.sys [06.04.2010 18:33 25864]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\winxp\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 23048]
S2 ScrambyServer;Scramby Server;c:\programme\RapidSolution\Scramby\ScrambyServer.exe [14.09.2007 15:50 344064]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]
S3 BTCOM;Bluetooth Serial port driver;c:\winxp\system32\drivers\btcomport.sys [27.07.2011 10:28 25992]
S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [26.03.2013 17:26 2438696]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\winxp\system32\drivers\ssudbus.sys [01.01.2014 23:10 84248]
S3 EagleXNt;EagleXNt;\??\c:\winxp\system32\drivers\EagleXNt.sys --> c:\winxp\system32\drivers\EagleXNt.sys [?]
S3 FairplayKD;FairplayKD;\??\c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\MTA San Andreas All\1.3\temp\FairplayKD.sys --> c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\MTA San Andreas All\1.3\temp\FairplayKD.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 14:54 2702848]
S3 GKBFltr;SHARKOON Skiller;c:\winxp\system32\drivers\GameKB.sys [02.05.2013 14:40 23424]
S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\winxp\system32\drivers\MijXfilt.sys [25.07.2013 00:51 95304]
S3 scramby_out;Scramby Output;c:\winxp\system32\drivers\scramby_out.sys [08.08.2007 10:31 23840]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\winxp\system32\drivers\ssudmdm.sys [01.01.2014 23:10 181912]
S3 vtany;vtany;\??\c:\winxp\vtany.sys --> c:\winxp\vtany.sys [?]
S3 WinRing0_1_2_0;WinRing0_1_2_0;c:\programme\IObit\Game Booster 3\Driver\WinRing0.sys [19.07.2013 22:50 14416]
S3 xhunter1;xhunter1;\??\c:\winxp\xhunter1.sys --> c:\winxp\xhunter1.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-05-23 17:01 1091912 ----a-w- c:\programme\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-25 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 11:49]
.
2014-05-19 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2014-05-25 c:\winxp\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2014-04-22 09:47]
.
2014-05-25 c:\winxp\Tasks\Game_Booster_AutoUpdate.job
- c:\programme\IObit\Game Booster 3\AutoUpdate.exe [2013-07-19 20:50]
.
2014-05-25 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-04 13:51]
.
2014-05-25 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-04 13:51]
.
2014-05-25 c:\winxp\Tasks\WGASetup.job
- c:\winxp\system32\KB905474\wgasetup.exe [2012-03-03 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=hp&installDate=04/04/2013
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Sothink Flash Downloader For IE - c:\programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\programme\ICQ7.7\ICQ.exe
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&installDate=04/04/2013&q=
FF - prefs.js: network.proxy.http - www-proxy.t-online.de
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 0
pref('extensions.shownSelectionUI',true);
pref('extensions.autoDisableScopes',0);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Akamai NetSession Interface - c:\dokumente und einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
HKLM-Run-WinBooter - c:\dokumente und einstellungen\Luffy.A-DFC86132167C4\Desktop\BootTimer.exe
HKLM-Run-LifeOfGerman - c:\eigene dateien\Downloads\Updater\logstartup.exe
MSConfigStartUp-Desura - c:\programme\Desura\desura.exe
MSConfigStartUp-Steam - c:\programme\Steam\Steam.exe
AddRemove-BattlEye for OA - c:\programme\GOG.com\ArmA 2\Expansion\BattlEye\UnInstallBE.exe
AddRemove-01_Simmental - c:\programme\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\SAMSUNG\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-05-25 21:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\¬ ô*!*\DirectSound\Device Presence]
"VxD"=dword:00000001
"WDM"=dword:00000001
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3376)
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\BsMobileSDK.dll
c:\winxp\system32\BsLangInDepRes.dll
c:\winxp\system32\Bs2Res.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
c:\programme\Microsoft Office\Office12\1031\GrooveIntlResource.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
c:\winxp\system32\PnkBstrA.exe
c:\programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\system32\RunDLL32.exe
c:\winxp\SOUNDMAN.EXE
c:\winxp\ALCWZRD.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-05-25 21:22:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-05-25 19:22
.
Vor Suchlauf: 708.632.576 Bytes frei
Nach Suchlauf: 8.175.071.232 Bytes frei
.
- - End Of File - - 40D29CA278445ECE0218821E05E166DC
72B8CE41AF0DE751C946802B3ED844B4
|
|
26.05.2014, 19:27
| #6 |
| /// the machine /// TB-Ausbilder | PC hängt sich desöfteren einfach auf Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> PC hängt sich desöfteren einfach auf |
|
27.05.2014, 18:19
| #7 |
| | PC hängt sich desöfteren einfach auf hi ich hab da ein kleines problem mit malwarbytes anti malware, jedes mal kurz bevor es endet krieg ich nen freeze bzw der pc hängt sich auf ich hab daher mal dir 2 verläufe angehängt die da gemacht wurden auch wenns nicht fertig war, ich hoffe das geht auch so, falls ja dann mach ich weiter mit den schritten ich hab hier ein vom 24 oder so den hab ich mal von mir aus gemacht bevor ich hier fragte Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 24.05.2014 Suchlauf-Zeit: 18:43:36 Logdatei: bbb.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.05.24.05 Rootkit Datenbank: v2014.05.21.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Luffy Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgebrochen Durchsuchte Objekte: 439100 Verstrichene Zeit: 1 Std, 4 Min, 52 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 1 PUP.Optional.SweetPacks.A, C:\Programme\Video downloader\ExtensionUpdaterService.exe, 3072, Löschen bei Neustart, [7eb7292cea9167cf02108a7d11f028d8] Module: 0 (No malicious items detected) Registrierungsschlüssel: 24 PUP.Optional.SweetPacks.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\V-bates Updater, In Quarantäne, [7eb7292cea9167cf02108a7d11f028d8], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}, In Quarantäne, [241160f5e299ac8ae0f4c66fec16d42c], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476}, In Quarantäne, [241160f5e299ac8ae0f4c66fec16d42c], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}, In Quarantäne, [241160f5e299ac8ae0f4c66fec16d42c], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1, In Quarantäne, [241160f5e299ac8ae0f4c66fec16d42c], PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd, In Quarantäne, [241160f5e299ac8ae0f4c66fec16d42c], PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\CLSID\{77BEC163-D389-42c1-91A4-C758846296A5}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\CLSID\{77BEC163-D389-42C1-91A4-C758846296A5}\INPROCSERVER32, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\Extension.ExtensionHelperObject.1, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\Extension.ExtensionHelperObject, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{77BEC163-D389-42C1-91A4-C758846296A5}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], PUP.Optional.VideoDownloader.A, HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{77BEC163-D389-42C1-91A4-C758846296A5}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], PUP.Optional.VideoDownloader.A, HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{77BEC163-D389-42C1-91A4-C758846296A5}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [69cc480d7cff37fff96b84dfc73b3bc5], PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [e74e0e472e4d87af491c540fc63c857b], PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{77BEC163-D389-42c1-91A4-C758846296A5}_is1, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, In Quarantäne, [9e97b5a02a5140f6147bddc9f30f9c64], PUP.Optional.VbatesHelper.A, HKLM\SOFTWARE\V-bates, In Quarantäne, [52e3d77eb0cbcd69c87770374db5ff01], PUP.Software.Updater, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, In Quarantäne, [e64f0e476318b284002faffe27dbd927], PUP.Optional.VbatesHelper.A, HKLM\SOFTWARE\WOW6432NODE\V-bates, In Quarantäne, [7bba3c193d3e74c261de723546bc44bc], PUP.Optional.Iminent.A, HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, In Quarantäne, [47eecd88354614228f016145f60c15eb], PUP.Optional.Softonic.A, HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, In Quarantäne, [5cd997be7407b97dd2604d475da5a65a], Registrierungswerte: 4 PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{77BEC163-D389-42C1-91A4-C758846296A5}, C:\Programme\Video downloader\Firefox, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a] PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{77BEC163-D389-42C1-91A4-C758846296A5}, C:\Programme\Video downloader\Firefox, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a] PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{77BEC163-D389-42c1-91A4-C758846296A5}, In Quarantäne, [8fa670e582f943f34610fa6860a237c9], PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{77BEC163-D389-42c1-91A4-C758846296A5}, In Quarantäne, [2a0bb89da7d49d9905514022f80ac739], Registrierungsdaten: 0 (No malicious items detected) Ordner: 14 PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\libraries, Keine Aktion durch Benutzer, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Software.Updater, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\SwvUpdater, In Quarantäne, [c96c5ff6fe7d76c0b97309a4ed1551af], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader, Löschen bei Neustart, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\libraries, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\resources, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\locale, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\locale\en-US, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\skin, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\defaults, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\defaults\preferences, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\resources, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], Dateien: 29 PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\libraries\DataExchangeScript.js, Keine Aktion durch Benutzer, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.SweetPacks.A, C:\Programme\Video downloader\ExtensionUpdaterService.exe, Löschen bei Neustart, [7eb7292cea9167cf02108a7d11f028d8], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Extension32.dll, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], HackTool.HotKeyHook, C:\WINXP\system32\H@tKeysH@@k.DLL, In Quarantäne, [71c45ef79be0f6404329dcc458a8c53b], Trojan.Ransom.FM, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\YML9cWki.exe.part, In Quarantäne, [ad8833227ffc1422d9d48e8f59a728d8], PUP.Optional.Solimba, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\BYdYjLtC.exe.part, In Quarantäne, [21142b2a3447e74f65b1af5731d0956b], PUP.Optional.SouthStarCo.A, C:\WINXP\Temp\INJ002\ExtensionUpdate.exe, In Quarantäne, [fe37fd58a0db76c0db7e63a58d74cf31], Trojan.Agent.Gen, C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\MSWQC.tmp, In Quarantäne, [b184d481a2d995a15fa2bcd933cf4bb5], PUP.Optional.WebSearch.A, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\searchplugins\Web Search.xml, In Quarantäne, [f540be97afcc50e6148f0299eb1734cc], PUP.Software.Updater, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\SwvUpdater\Updater.xml, In Quarantäne, [c96c5ff6fe7d76c0b97309a4ed1551af], PUP.Software.Updater, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\SwvUpdater\status.cfg, In Quarantäne, [c96c5ff6fe7d76c0b97309a4ed1551af], Rootkit.Zeroaccess, C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb, In Quarantäne, [32038cc9b6c5ad8916d54d1e877cdd23], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\source.crx, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\DGChrome.exe, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\InstallerHelper.dll, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\unins000.dat, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\unins000.exe, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome.manifest, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\icon.png, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\install.rdf, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\main.js, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\main.js.bak, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\main.xul, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\libraries\DataExchangeScript.js, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\resources\localscript.js, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\locale\en-US\overlay.dtd, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\skin\overlay.css, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\defaults\preferences\defaults.js, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\resources\localscript.js, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 27.05.2014 Suchlauf-Zeit: 19:11:29 Logdatei: aaa.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.05.27.07 Rootkit Datenbank: v2014.05.21.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Luffy Suchlauf-Art: Benutzerdefinierter Suchlauf Ergebnis: Abgebrochen Durchsuchte Objekte: 44954 Verstrichene Zeit: 4 Min, 16 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) |
|
28.05.2014, 12:02
| #8 |
| /// the machine /// TB-Ausbilder | PC hängt sich desöfteren einfach auf Ja als weiter mit dem Rest 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.05.2014, 19:58
| #9 |
| | PC hängt sich desöfteren einfach auf hier die adwcleaner logdatei Code:
ATTFilter # AdwCleaner v3.211 - Bericht erstellt am 28/05/2014 um 20:28:16
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Luffy - A-DFC86132167C4
# Gestartet von : C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\adwcleaner_3.211.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\kuaiyong
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\V-bates
Schlüssel Gelöscht : HKCU\Software\Video downloader
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKLM\Software\Video downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{77BEC163-D389-42c1-91A4-C758846296A5}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v29.0.1 (de)
-\\ Google Chrome v35.0.1916.114
*************************
AdwCleaner[R0].txt - [9336 octets] - [28/05/2014 20:27:09]
AdwCleaner[S0].txt - [8413 octets] - [28/05/2014 20:28:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8473 octets] ##########
Junksoftware log datei Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Luffy on 28.05.2014 at 20:35:51,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\WINXP\system32\ai_recyclebin"
~~~ FireFox
Successfully deleted: [File] C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\mozilla\firefox\profiles\m15wzk4j.default\user.js
Successfully deleted the following from C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\mozilla\firefox\profiles\m15wzk4j.default\prefs.js
user_pref("extensions.helperbar.SmartbarDisabled", true);
user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&installDate=04/04/201
Emptied folder: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\mozilla\firefox\profiles\m15wzk4j.default\minidumps [29 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.05.2014 at 20:48:41,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 und hier die FRST Log Datei FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Luffy (administrator) on A-DFC86132167C4 on 28-05-2014 20:56:17
Running from C:\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\KB905474\wgasetup.exe
(Microsoft Corporation) C:\WINXP\system32\KB905474\wgasetup.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\WINXP\system32\rundll32.exe
(Game Inc.) C:\Programme\SHARKOON Skiller\GameMon.exe
(Realtek Semiconductor Corp.) C:\WINXP\SOUNDMAN.EXE
(RealTek Semicoductor Corp.) C:\WINXP\ALCWZRD.EXE
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
() C:\WINXP\system32\PnkBstrA.exe
(Smart Link) C:\WINXP\system32\slserv.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINXP\system32\wuauclt.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Microsoft Corporation) C:\WINXP\system32\alg.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINXP\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINXP\system32\NvMCTray.dll [111208 2011-04-07] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] => C:\WINXP\system32\NvCpl.dll [13891176 2011-04-07] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2011-02-24] ()
HKLM\...\Run: [GamingKeyboard] => C:\Programme\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SoundMan] => C:\WINXP\SOUNDMAN.EXE [86016 2011-04-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] => C:\WINXP\ALCWZRD.EXE [2808832 2011-04-21] (RealTek Semicoductor Corp.)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3888648 2014-05-26] (AVAST Software)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKU\.DEFAULT\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-73586283-839522115-1547161642-1003\...\Run: [ctfmon.exe] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-73586283-839522115-1547161642-1007\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Autostart\EasyToolz.lnk
ShortcutTarget: EasyToolz.lnk -> C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe ()
Startup: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Autostart\EasyToolz.lnk
ShortcutTarget: EasyToolz.lnk -> C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x28E2ADC2D111CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINXP\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINXP\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\youtubeunblocker@unblocker.yt [2014-04-18]
FF Extension: WOT - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-03-03]
FF Extension: Autofill Forms - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\autofillForms@blueimp.net.xpi [2013-02-03]
FF Extension: Firebug - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firebug@software.joehewitt.com.xpi [2013-09-09]
FF Extension: Autofill - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firefox-autofill@googlegroups.com.xpi [2013-02-03]
FF Extension: MEGA - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firefox@mega.co.nz.xpi [2014-05-07]
FF Extension: Telekom YouTube Turbo - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\info@maltegoetz.de.xpi [2013-06-01]
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\personas@christopher.beard.xpi [2013-07-03]
FF Extension: FastestFox - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\smarterwiki@wikiatic.com.xpi [2013-07-28]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-03-03]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-03-03]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-03-03]
Chrome:
=======
CHR DefaultSearchKeyword: search.snap.do
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
CHR DefaultNewTabURL:
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28]
========================== Services (Whitelisted) =================
S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257712 2014-05-14] (Adobe Systems Incorporated)
S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-22] (AVAST Software)
R3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
R3 BsHelpCS; C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe [110695 2011-11-07] (IVT Corporation)
R2 BsMobileCS; C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [147563 2011-11-07] (IVT Corporation)
S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [70144 2007-10-24] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [36864 2007-10-09] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-04] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-10] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-09-30] (Nero AG)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
R2 nvsvc; C:\WINXP\system32\nvsvc32.exe [155752 2011-04-07] (NVIDIA Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R2 PnkBstrA; C:\WINXP\system32\PnkBstrA.exe [76888 2013-02-17] ()
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
S2 ScrambyServer; C:\Programme\RapidSolution\Scramby\ScrambyServer.exe [344064 2007-09-14] (RapidSolution Software AG)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 SLService; C:\WINXP\system32\slserv.exe [73796 2008-04-14] (Smart Link)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3560288 2013-03-06] (TeamViewer GmbH)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-02-09] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
R1 AFS2K; C:\WINXP\system32\Drivers\AFS2K.sys [82380 2012-03-03] (Oak Technology Inc.)
R3 Arp1394; C:\WINXP\System32\DRIVERS\arp1394.sys [60800 2010-02-09] (Microsoft Corporation)
R2 aswHwid; C:\WINXP\system32\drivers\aswHwid.sys [24184 2014-04-22] ()
R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [67824 2014-04-22] (AVAST Software)
R1 AswRdr; C:\WINXP\system32\drivers\aswRdr.sys [54832 2014-05-15] (AVAST Software)
R0 aswRvrt; C:\WINXP\system32\Drivers\aswRvrt.sys [49944 2014-04-22] ()
R1 aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [777488 2014-05-15] (AVAST Software)
R1 aswSP; C:\WINXP\system32\drivers\aswSP.sys [411680 2014-05-15] (AVAST Software)
R1 aswTdi; C:\WINXP\system32\drivers\aswTdi.sys [57672 2014-04-22] (AVAST Software)
R0 aswVmm; C:\WINXP\system32\Drivers\aswVmm.sys [180632 2014-04-22] ()
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S3 BrScnUsb; C:\WINXP\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 BT; C:\WINXP\System32\DRIVERS\btnetdrv.sys [14088 2010-08-18] (IVT Corporation.)
S3 BTCOM; C:\WINXP\System32\DRIVERS\btcomport.sys [25992 2011-07-27] (IVT Corporation.)
R3 BTCOMBUS; C:\WINXP\System32\Drivers\btcombus.sys [22024 2011-07-27] (IVT Corporation.)
S3 Btcsrusb; C:\WINXP\System32\Drivers\btcusb.sys [36616 2011-07-27] (IVT Corporation.)
R0 BtHidBus; C:\WINXP\System32\Drivers\BtHidBus.sys [20872 2011-07-27] (IVT Corporation.)
R3 btnetBUs; C:\WINXP\System32\Drivers\btnetBus.sys [25864 2010-04-06] ()
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-02-09] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
S3 dg_ssudbus; C:\WINXP\System32\DRIVERS\ssudbus.sys [84248 2013-06-05] (DEVGURU Co., LTD.(www.devguru.co.kr))
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINXP\System32\DRIVERS\dtsoftbus01.sys [242240 2012-03-03] (DT Soft Ltd)
S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
R3 Fdc; C:\WINXP\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
R3 Flpydisk; C:\WINXP\System32\DRIVERS\flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 GEARAspiWDM; C:\WINXP\System32\DRIVERS\GEARAspiWDM.sys [26840 2012-08-21] (GEAR Software Inc.)
S3 GKBFltr; C:\WINXP\System32\Drivers\GameKB.sys [23424 2012-05-11] ()
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation)
S1 i8042prt; C:\WINXP\system32\Drivers\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4381184 2011-04-21] (Realtek Semiconductor Corp.)
R0 IntelIde; C:\WINXP\System32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation)
R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 IvtBtBUs; C:\WINXP\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
S3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
R3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-02-09] (Microsoft Corporation)
R3 MODEMCSA; C:\WINXP\System32\drivers\MODEMCSA.sys [16128 2001-08-17] (Microsoft Corporation)
S3 MotioninJoyXFilter; C:\WINXP\System32\DRIVERS\MijXfilt.sys [95304 2011-11-10] (MotioninJoy)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2010-02-09] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2010-02-09] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-02-09] (Microsoft Corporation)
R3 Mtlmnt5; C:\WINXP\System32\DRIVERS\Mtlmnt5.sys [126686 2008-04-13] (Smart Link)
S3 Mtlstrm; C:\WINXP\System32\DRIVERS\Mtlstrm.sys [1309184 2008-04-13] (Smart Link)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-02-09] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2010-11-02] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R3 NIC1394; C:\WINXP\System32\DRIVERS\nic1394.sys [61824 2010-02-09] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
S3 NtMtlFax; C:\WINXP\System32\DRIVERS\NtMtlFax.sys [180360 2008-04-13] (Smart Link)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12501600 2011-04-08] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R0 ohci1394; C:\WINXP\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2010-02-09] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
S3 pccsmcfd; C:\WINXP\System32\DRIVERS\pccsmcfd.sys [18816 2008-08-26] (Nokia)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\system32\Drivers\PCIIde.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R0 RecAgent; C:\WINXP\System32\DRIVERS\RecAgent.sys [13776 2008-04-13] (Smart Link)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
R3 rtl8139; C:\WINXP\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
S3 scramby; C:\WINXP\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\WINXP\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 serenum; C:\WINXP\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation)
R1 Serial; C:\WINXP\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
R3 Slntamr; C:\WINXP\System32\DRIVERS\slntamr.sys [404990 2008-04-13] (Smart Link)
S3 SlNtHal; C:\WINXP\System32\DRIVERS\Slnthal.sys [95424 2008-04-13] (Smart Link)
R3 SlWdmSup; C:\WINXP\System32\DRIVERS\SlWdmSup.sys [13240 2008-04-13] (Smart Link)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
S3 ssudmdm; C:\WINXP\System32\DRIVERS\ssudmdm.sys [181912 2013-06-05] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-02-09] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R3 tap0901; C:\WINXP\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
S3 USBAAPL; C:\WINXP\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.)
R3 usbaudio; C:\WINXP\System32\drivers\usbaudio.sys [60032 2008-04-13] (Microsoft Corporation)
R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32128 2008-04-14] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30208 2008-04-14] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
R3 usbstor; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation)
R3 usbuhci; C:\WINXP\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] (Microsoft Corporation)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
S3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WinRing0_1_2_0; C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys [14416 2010-11-01] (OpenLibSys.org)
S3 WinUSB; C:\WINXP\System32\DRIVERS\WinUSB.sys [39368 2006-11-02] (Microsoft Corporation)
S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation)
R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)
R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation)
S3 xusb21; C:\WINXP\System32\DRIVERS\xusb21.sys [61984 2010-08-19] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\LUFFY~1.A-D\LOKALE~1\Temp\catchme.sys [X]
S3 EagleXNt; \??\C:\WINXP\system32\drivers\EagleXNt.sys [X]
S3 FairplayKD; \??\C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\MTA San Andreas All\1.3\temp\FairplayKD.sys [X]
S3 vtany; \??\C:\WINXP\vtany.sys [X]
S3 xhunter1; \??\C:\WINXP\xhunter1.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-28 20:48 - 2014-05-28 20:48 - 00001937 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\JRT.txt
2014-05-28 20:35 - 2014-05-28 20:35 - 00000000 ____D () C:\WINXP\ERUNT
2014-05-28 20:30 - 2014-05-28 20:30 - 00008553 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\AdwCleaner[S0].txt
2014-05-28 20:27 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINXP\system32\sqlite3.dll
2014-05-28 15:28 - 2014-05-28 20:28 - 00000000 ____D () C:\AdwCleaner
2014-05-28 15:28 - 2014-05-28 15:28 - 01327971 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\adwcleaner_3.211.exe
2014-05-27 19:16 - 2014-05-27 19:16 - 00012128 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\bbb.txt
2014-05-27 19:16 - 2014-05-27 19:16 - 00001164 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\aaa.txt
2014-05-26 20:57 - 2014-05-26 20:57 - 00000168 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\aa.txt
2014-05-25 21:22 - 2014-05-25 21:22 - 00019611 _____ () C:\ComboFix.txt
2014-05-25 20:28 - 2011-06-26 08:45 - 00256000 _____ () C:\WINXP\PEV.exe
2014-05-25 20:28 - 2010-11-07 19:20 - 00208896 _____ () C:\WINXP\MBR.exe
2014-05-25 20:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00098816 _____ () C:\WINXP\sed.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00080412 _____ () C:\WINXP\grep.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00068096 _____ () C:\WINXP\zip.exe
2014-05-25 20:26 - 2014-05-25 21:22 - 00000000 ____D () C:\Qoobox
2014-05-25 20:26 - 2014-05-25 21:08 - 00000000 ____D () C:\WINXP\erdnt
2014-05-25 20:26 - 2014-05-25 20:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Verwaltung
2014-05-25 20:11 - 2014-05-25 20:24 - 00000889 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Revo Uninstaller.lnk
2014-05-24 19:05 - 2014-05-28 20:56 - 00000000 ____D () C:\FRST
2014-05-24 17:51 - 2014-05-27 19:10 - 00110296 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2014-05-24 17:51 - 2014-05-24 19:49 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-05-24 17:51 - 2014-05-24 17:51 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2014-05-24 17:51 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2014-05-20 19:40 - 2014-05-20 19:40 - 00746207 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptx
2014-05-20 19:39 - 2014-05-20 19:39 - 00749902 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptm
2014-05-20 19:28 - 2014-05-20 19:28 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraft.pptm
2014-05-20 19:24 - 2014-05-20 19:24 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Refera.pptm
2014-05-20 19:13 - 2014-05-20 19:23 - 00005815 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout1.odt
2014-05-20 19:07 - 2014-05-20 19:07 - 00003235 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handouta.odt
2014-05-20 18:59 - 2014-05-20 18:59 - 00746134 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\K.pptx
2014-05-20 18:34 - 2014-05-20 18:34 - 00749852 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referata.pptm
2014-05-20 18:09 - 2014-05-20 18:42 - 00016696 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout.odt
2014-05-17 14:49 - 2014-05-17 14:49 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-05-10 11:31 - 2014-05-10 11:32 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-05 15:30 - 2014-05-17 14:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\abschlussprüfung
2014-05-02 19:37 - 2014-05-02 19:37 - 00090112 _____ () C:\WINXP\Minidump\Mini050214-01.dmp
2014-05-01 22:59 - 2014-05-01 22:59 - 00018775 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Skin-Aimbot.cs
2014-05-01 22:11 - 2014-05-01 22:11 - 00026167 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\ProAim.cs
2014-04-30 16:00 - 2013-08-06 08:05 - 00063488 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\radarrect.asi
2014-04-30 15:21 - 2014-04-30 15:21 - 01199079 _____ () C:\WINXP\unins000.exe
2014-04-30 15:21 - 2014-04-30 15:21 - 00015526 _____ () C:\WINXP\unins000.dat
==================== One Month Modified Files and Folders =======
2014-05-28 20:56 - 2014-05-24 19:05 - 00000000 ____D () C:\FRST
2014-05-28 20:52 - 2012-07-04 17:48 - 00000356 ____H () C:\WINXP\Tasks\avast! Emergency Update.job
2014-05-28 20:52 - 2012-03-03 09:26 - 01758218 _____ () C:\WINXP\WindowsUpdate.log
2014-05-28 20:51 - 2013-05-17 21:38 - 00000270 _____ () C:\WINXP\Tasks\Game_Booster_AutoUpdate.job
2014-05-28 20:51 - 2013-03-18 23:37 - 00000880 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\EasyToolz.ini
2014-05-28 20:51 - 2012-07-04 15:52 - 00001084 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-28 20:51 - 2012-06-23 12:03 - 00000000 __SHD () C:\WINXP\CSC
2014-05-28 20:51 - 2012-03-03 18:10 - 00000256 _____ () C:\WINXP\Tasks\WGASetup.job
2014-05-28 20:51 - 2012-03-03 09:34 - 00000006 ____H () C:\WINXP\Tasks\SA.DAT
2014-05-28 20:51 - 2012-03-03 09:19 - 00000159 _____ () C:\WINXP\wiadebug.log
2014-05-28 20:51 - 2012-03-03 09:19 - 00000050 _____ () C:\WINXP\wiaservc.log
2014-05-28 20:49 - 2012-04-03 21:46 - 00000880 _____ () C:\WINXP\Tasks\Adobe Flash Player Updater.job
2014-05-28 20:48 - 2014-05-28 20:48 - 00001937 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\JRT.txt
2014-05-28 20:35 - 2014-05-28 20:35 - 00000000 ____D () C:\WINXP\ERUNT
2014-05-28 20:35 - 2011-06-07 18:10 - 00000000 ____D () C:\WINXP
2014-05-28 20:30 - 2014-05-28 20:30 - 00008553 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\AdwCleaner[S0].txt
2014-05-28 20:28 - 2014-05-28 15:28 - 00000000 ____D () C:\AdwCleaner
2014-05-28 20:28 - 2012-11-10 23:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser.A-DFC86132167C4\ntuser.ini
2014-05-28 20:28 - 2012-03-03 09:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\ntuser.ini
2014-05-28 20:28 - 2012-03-03 09:34 - 00032644 _____ () C:\WINXP\SchedLgU.Txt
2014-05-28 20:28 - 2011-06-07 17:22 - 00000000 ___RD () C:\Programme
2014-05-28 20:00 - 2012-07-04 15:53 - 00001088 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-28 15:28 - 2014-05-28 15:28 - 01327971 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\adwcleaner_3.211.exe
2014-05-27 19:16 - 2014-05-27 19:16 - 00012128 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\bbb.txt
2014-05-27 19:16 - 2014-05-27 19:16 - 00001164 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\aaa.txt
2014-05-27 19:10 - 2014-05-24 17:51 - 00110296 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2014-05-26 20:57 - 2014-05-26 20:57 - 00000168 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\aa.txt
2014-05-26 18:24 - 2013-12-08 21:58 - 00000276 _____ () C:\WINXP\Tasks\AppleSoftwareUpdate.job
2014-05-25 21:22 - 2014-05-25 21:22 - 00019611 _____ () C:\ComboFix.txt
2014-05-25 21:22 - 2014-05-25 20:26 - 00000000 ____D () C:\Qoobox
2014-05-25 21:08 - 2014-05-25 20:26 - 00000000 ____D () C:\WINXP\erdnt
2014-05-25 21:02 - 2008-04-14 11:00 - 00000227 _____ () C:\WINXP\system.ini
2014-05-25 20:26 - 2014-05-25 20:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Verwaltung
2014-05-25 20:26 - 2012-03-03 09:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme
2014-05-25 20:24 - 2014-05-25 20:11 - 00000889 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Revo Uninstaller.lnk
2014-05-24 22:51 - 2012-03-03 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4
2014-05-24 19:49 - 2014-05-24 17:51 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-05-24 17:51 - 2014-05-24 17:51 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2012-03-03 09:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme
2014-05-24 17:51 - 2012-03-03 09:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme
2014-05-21 22:32 - 2013-07-08 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Originals
2014-05-21 22:26 - 2013-07-08 13:25 - 00094208 ____H () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\photothumb.db
2014-05-20 19:58 - 2012-03-03 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Skype
2014-05-20 19:41 - 2012-03-03 10:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\vlc
2014-05-20 19:40 - 2014-05-20 19:40 - 00746207 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptx
2014-05-20 19:39 - 2014-05-20 19:39 - 00749902 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptm
2014-05-20 19:28 - 2014-05-20 19:28 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraft.pptm
2014-05-20 19:24 - 2014-05-20 19:24 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Refera.pptm
2014-05-20 19:23 - 2014-05-20 19:13 - 00005815 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout1.odt
2014-05-20 19:07 - 2014-05-20 19:07 - 00003235 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handouta.odt
2014-05-20 18:59 - 2014-05-20 18:59 - 00746134 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\K.pptx
2014-05-20 18:42 - 2014-05-20 18:09 - 00016696 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout.odt
2014-05-20 18:34 - 2014-05-20 18:34 - 00749852 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referata.pptm
2014-05-20 18:06 - 2014-04-01 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\referat 1
2014-05-20 14:30 - 2008-04-14 11:00 - 00002206 _____ () C:\WINXP\system32\wpa.dbl
2014-05-17 14:49 - 2014-05-17 14:49 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-05-17 14:16 - 2014-05-05 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\abschlussprüfung
2014-05-15 16:14 - 2012-03-03 09:48 - 00777488 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsnx.sys
2014-05-15 16:14 - 2012-03-03 09:48 - 00411680 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsp.sys
2014-05-15 16:14 - 2012-03-03 09:48 - 00054832 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswrdr.sys
2014-05-14 13:49 - 2012-04-03 21:46 - 00692400 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2014-05-14 13:49 - 2012-03-03 10:24 - 00070832 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2014-05-12 23:07 - 2012-09-30 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\TS3Client
2014-05-12 20:17 - 2012-03-03 10:14 - 00233472 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-12 07:26 - 2014-05-24 17:51 - 00053208 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-24 17:51 - 00023256 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2014-05-11 11:10 - 2012-06-20 19:50 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-10 11:32 - 2014-05-10 11:31 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-07 23:39 - 2013-09-19 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Neuer Ordner (3)
2014-05-02 19:37 - 2014-05-02 19:37 - 00090112 _____ () C:\WINXP\Minidump\Mini050214-01.dmp
2014-05-02 19:37 - 2012-01-17 21:01 - 00000000 ____D () C:\WINXP\Minidump
2014-05-01 22:59 - 2014-05-01 22:59 - 00018775 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Skin-Aimbot.cs
2014-05-01 22:22 - 2013-11-09 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\referat
2014-05-01 22:11 - 2014-05-01 22:11 - 00026167 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\ProAim.cs
2014-04-30 20:33 - 2013-07-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Neuer Ordner
2014-04-30 15:21 - 2014-04-30 15:21 - 01199079 _____ () C:\WINXP\unins000.exe
2014-04-30 15:21 - 2014-04-30 15:21 - 00015526 _____ () C:\WINXP\unins000.dat
2014-04-30 15:21 - 2012-03-17 18:21 - 00000000 ____D () C:\Programme\Rockstar Games
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\AskSLib.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\AstroburnLite150-0139.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\CmdLineExt03.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\QuickStores_Unlocker.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\SIntf16.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\SIntf32.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\_is173.exe
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINXP\explorer.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINXP\system32\winlogon.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINXP\system32\svchost.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINXP\system32\services.exe
[2009-08-03 21:14] - [2009-08-03 21:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c
C:\WINXP\system32\User32.dll
[2008-04-14 11:00] - [2008-04-14 11:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINXP\system32\userinit.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINXP\system32\rpcss.dll
[2009-08-03 21:14] - [2009-08-03 21:14] - 0401408 ____A (Microsoft Corporation) d3d765e8455a961ae567b408f767d4f9
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINXP\system32\Drivers\volsnap.sys
[2008-04-14 11:00] - [2008-04-14 11:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- ok das war das letzte, was nun?  |
|
28.05.2014, 20:11
| #10 |
| | PC hängt sich desöfteren einfach auf und die addition txd hab ich vergessen FRST Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Luffy at 2014-05-28 21:09:53
Running from C:\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
==================== Installed Programs ======================
"Nero SoundTrax Help (Version: 4.0.15.0 - Nero AG) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (Version: - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Astroburn Lite (HKLM\...\Astroburn Lite) (Version: 1.6.1.0168 - DT Soft Ltd)
AV Voice Changer Software DIAMOND 7.0 (HKLM\...\AV Voice Changer Software DIAMOND 7.0) (Version: 7.0.52 - AVSOFT Corp.)
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2018 - Avast Software)
Avira UnErase Personal (HKLM\...\Avira UnErase Personal) (Version: - )
BlueSoleil 8.0.376.0 (HKLM\...\{6C908193-62A5-4ED4-9584-9B793CA4C14B}) (Version: 8.0.376.0 - IVT Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-195C (HKLM\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Bully - Scholarship Edition (HKLM\...\Bully - Scholarship Edition_is1) (Version: - )
Bully Scholarship Edition (HKLM\...\InstallShield_{A724605D-B399-4304-B8C7-33B3EF7D4677}) (Version: 1.00.0200 - Ihr Firmenname)
Bully Scholarship Edition (Version: 1.00.0200 - Ihr Firmenname) Hidden
Camtasia Studio 8 (HKLM\...\{8F6F7194-0734-4CDA-8C04-6B766F2241A6}) (Version: 8.0.4.1060 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
CLEO 4.3 (HKLM\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
Clownfish for Skype (HKLM\...\Clownfish) (Version: - )
CyberGhost VPN (HKLM\...\CyberGhost VPN_is1) (Version: - CyberGhost S.R.L.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.45.3.0297 - DT Soft Ltd)
DayZ Commander (HKLM\...\{0170930E-68D6-4E85-88B2-82761CDE1F94}) (Version: 0.92.69 - Dotjosh Studios)
Der Pate® Das Spiel (HKLM\...\{1D2CF076-A63F-41A5-00A1-5924FADFAD9D}) (Version: - )
DolbyFiles (Version: 2.0 - Nero AG) Hidden
Dxtory version 2.0.122 (HKLM\...\Dxtory2.0_is1) (Version: 2.0.122 - Dxtory Software)
EAX Unified (HKLM\...\EAX Unified) (Version: - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FileZilla Client 3.7.0.1 (HKLM\...\FileZilla Client) (Version: 3.7.0.1 - FileZilla Project)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fraps (remove only) (HKLM\...\Fraps) (Version: - )
Freemake Video Converter Version 3.0.2 (HKLM\...\Freemake Video Converter_is1) (Version: 3.0.2 - Ellora Assets Corporation)
Game Booster 3 (HKLM\...\Game Booster_is1) (Version: 3.4 - IObit)
Gameforge Live 1.10.1 "Legend" (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.10.1 - Gameforge)
GAMI (Gta-Action Mod-Installer) (HKLM\...\GAMI (Gta-Action Mod-Installer)) (Version: - )
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version: - )
Grand Theft Auto San Andreas (HKLM\...\{2BB114DA-C718-45FE-8AB9-DEFFF0EA5569}_is1) (Version: v1.0/1.1 - Grosses_K)
Grand Theft Auto V - The Manual (HKLM\...\{752EBD91-8B95-42B5-8692-A7243A6EEEA9}) (Version: 1.0.0 - Rockstar Games)
GTA 2 v.10.3 (HKLM\...\GTA 2 v.10.3) (Version: - )
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
HP Speicher-Disc (HKLM\...\{B376402D-58EA-45EA-BD50-DD924EB67A70}) (Version: 1.0.4.805 - Hewlett-Packard Company)
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.25.01 - Hyperionics Technology LLC)
ICQ7M (HKLM\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
iFunbox (v1.98.948.666), iFunbox DevTeam (HKLM\...\iFunbox_is1) (Version: v1.98.948.666 - )
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Mafia (HKLM\...\Mafia) (Version: - )
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{A3A1D6DC-7CB4-4894-8E54-3A48493EF488}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 (HKLM\...\MAGIX_{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.0.32 - MAGIX AG)
MAGIX Video deluxe 2013 (Version: 12.0.0.32 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Menu Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE (HKLM\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation)
Monitor Calibration Wizard 1.0 (HKLM\...\Monitor Calibration Wizard) (Version: - )
Movie Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MTA:SA v1.3 (HKLM\...\MTA:SA 1.3) (Version: v1.3 - Multi Theft Auto)
Need For Speed™ World (HKLM\...\{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1) (Version: 1.0.0.1398 - Electronic Arts)
Nero 9 (HKLM\...\{095721bf-e11a-4ec5-bb2e-d97de6c00d45}) (Version: - Nero AG)
Nero BurningROM (Version: 9.0.0.0 - Nero AG) Hidden
Nero BurnRights (Version: 2.99.6.100 - Nero AG) Hidden
Nero ControlCenter (Version: 0.0.0.1 - Nero AG) Hidden
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero CoverDesigner (Version: 4.0.5.100 - Nero AG) Hidden
Nero CoverDesigner Help (Version: 4.0.0.0 - Nero AG) Hidden
Nero Disc Copy Gadget (Version: 1.53.0.0 - Nero AG) Hidden
Nero Disc Copy Gadget Help (Version: 2.0.0.0 - Nero AG) Hidden
Nero DiscSpeed (Version: 4.99.5.105 - Nero AG) Hidden
Nero DriveSpeed (Version: 3.99.5.105 - Nero AG) Hidden
Nero Express (Version: 9.0.0.0 - Nero AG) Hidden
Nero InfoTool (Version: 5.99.5.105 - Nero AG) Hidden
Nero Installer (Version: 2.0.0.1 - Nero AG) Hidden
Nero Live (Version: 1.0.164.0 - Nero AG) Hidden
Nero Live Help (Version: 1.0.162.0 - Nero AG) Hidden
Nero PhotoSnap (Version: 1.53.2.0 - Nero AG) Hidden
Nero PhotoSnap Help (Version: 1.53.2.0 - Nero AG) Hidden
Nero Recode (Version: 3.53.0.0 - Nero AG) Hidden
Nero Recode Help (Version: 3.53.0.0 - Nero AG) Hidden
Nero Rescue Agent (Version: 1.99.0.1 - Nero AG) Hidden
Nero RescueAgent Help (Version: 1.99.0.1 - Nero AG) Hidden
Nero ShowTime (Version: 4.99.0.0 - Nero AG) Hidden
Nero StartSmart (Version: 9.0.10.100 - Nero AG) Hidden
Nero StartSmart Help (Version: 9.0.0.0 - Nero AG) Hidden
Nero Vision (Version: 0.0.0.1 - Nero AG) Hidden
Nero Vision (Version: 6.0.6.100 - Nero AG) Hidden
Nero WaveEditor (Version: 5.0.18.0 - Nero AG) Hidden
Nero WaveEditor Help (Version: 5.0.15.0 - Nero AG) Hidden
NeroBurningROM (Version: 9.0.9.100 - Nero AG) Hidden
NeroExpress (Version: 9.0.9.100 - Nero AG) Hidden
neroxml (Version: 1.0.0 - Nero AG) Hidden
New Great Effects 1.6 Uninstall (HKLM\...\New Great Effects 1.6 Uninstall) (Version: - )
Nokia Connectivity Cable Driver (HKLM\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
Nostale(DE) (HKLM\...\NosTale(DE)_is1) (Version: - Gameforge 4D GmbH)
NVIDIA Grafiktreiber 270.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 270.61 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.270.54.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.70 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13570 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 270.61 (Version: 270.61 - NVIDIA Corporation) Hidden
NVIDIA Update 1.1.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.1.34 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.1.34 - NVIDIA Corporation) Hidden
Opera 12.16 (HKLM\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
PC Connectivity Solution (HKLM\...\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}) (Version: 8.22.7.0 - Nokia)
PDF24 Creator 5.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Play withSIX (HKLM\...\{42DCB650-F003-4535-A5CD-32AD815CD2DD}) (Version: 1.30.0434 - SIX Networks)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SA-MP Colorpicker 1.0.0 (HKLM\...\SA-MP Colorpicker) (Version: 1.0.0 - GTAvision.com)
SAMP-Keybinder (HKCU\...\SAMP-Keybinder) (Version: - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.25.0 - SAMSUNG Electronics Co., Ltd.)
San Andreas Mod Installer (HKLM\...\San Andreas Mod Installer1.0) (Version: - )
Scramby (HKLM\...\{69082C8E-38F6-445A-8617-C19008DD5392}) (Version: 2.0.40.0 - Rapid Solution Software AG)
SHARKOON Skiller (HKLM\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)
Snapmatic Screensaver (HKLM\...\Snapmatic Screensaver_is1) (Version: 1.0 - Rockstar Games)
Sothink SWF Decompiler (HKLM\...\{BCDB856C-D247-4DEE-9132-89C02F4D6B8C}_is1) (Version: 7.4 - SourceTec Software Co., LTD)
SoundTrax (Version: 4.0.18.0 - Nero AG) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab Detection (HKLM\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.12 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
The Simpsons Hit & Run(TM) (HKLM\...\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}) (Version: 1.00.000 - )
Total Overdose (HKLM\...\{051E7B99-6D35-4905-BAF3-740893EF657A}) (Version: 1.0.0 - Deadline Games)
UltraISO Premium V9.52 (HKLM\...\UltraISO_is1) (Version: - )
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Update for Microsoft Office Outlook 2007 (KB969907) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{74F98B24-AFBD-4800-9BD6-87D349B5C462}) (Version: - Microsoft)
Update for Outlook 2007 Junk Email Filter (kb971933) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53C200F4-3B4B-49A5-8539-2C61F1A88CA2}) (Version: - Microsoft)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version: - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version: - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
XBMC (HKCU\...\XBMC) (Version: - Team XBMC)
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Restore Points =========================
30-04-2014 20:14:40 Systemprüfpunkt
01-05-2014 22:03:53 Systemprüfpunkt
04-05-2014 11:52:19 Systemprüfpunkt
05-05-2014 15:55:12 Systemprüfpunkt
06-05-2014 16:09:28 Systemprüfpunkt
07-05-2014 17:11:13 Systemprüfpunkt
08-05-2014 21:38:35 Systemprüfpunkt
10-05-2014 10:01:57 Systemprüfpunkt
11-05-2014 10:20:23 Systemprüfpunkt
13-05-2014 14:19:48 Systemprüfpunkt
16-05-2014 14:00:45 Systemprüfpunkt
17-05-2014 12:49:02 Removed System Requirements Lab Detection
17-05-2014 12:49:21 Installed System Requirements Lab Detection
18-05-2014 19:58:45 Systemprüfpunkt
21-05-2014 13:46:08 Systemprüfpunkt
22-05-2014 19:41:48 Systemprüfpunkt
23-05-2014 21:54:52 Systemprüfpunkt
25-05-2014 01:17:46 Systemprüfpunkt
25-05-2014 18:25:44 Revo Uninstaller's restore point - Snapmatic Screensaver
27-05-2014 12:47:11 Systemprüfpunkt
28-05-2014 13:18:44 Systemprüfpunkt
==================== Hosts content: ==========================
2008-04-14 11:00 - 2014-05-25 21:01 - 00000027 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINXP\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINXP\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\IObit\Game Booster 3\AutoUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\WGASetup.job => C:\WINXP\system32\KB905474\wgasetup.exe
==================== Loaded Modules (whitelisted) =============
2014-05-28 20:33 - 2014-05-28 20:33 - 02259456 _____ () C:\Programme\AVAST Software\Avast\defs\14052801\algo.dll
2013-05-10 20:56 - 2013-05-10 20:56 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-11-16 20:19 - 2013-11-16 20:19 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-09-13 20:51 - 2013-09-13 20:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 20:51 - 2013-09-13 20:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-03-18 23:36 - 2008-01-04 14:55 - 01391616 _____ () C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe
2011-03-28 11:04 - 2011-03-28 11:04 - 00237568 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\BaseLib.dll
2011-03-28 11:05 - 2011-03-28 11:05 - 00061440 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\ExtraLib.dll
2003-05-01 17:23 - 2003-05-01 17:23 - 00041472 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\cscvt.dll
2013-01-03 16:44 - 2013-02-17 03:10 - 00076888 _____ () C:\WINXP\system32\PnkBstrA.exe
2014-05-10 11:32 - 2014-05-10 11:32 - 03839088 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\WINXP\$NtUninstallKB7241$:SummaryInformation
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^hpoddt01.exe.lnk => C:\WINXP\pss\hpoddt01.exe.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: BtTray => "C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe"
MSCONFIG\startupreg: Clownfish => "C:\Programme\Clownfish\Clownfish.exe"
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (05/26/2014 09:28:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2014/05/26 21:28:55.750]: [00003212]: CUsbScnDev: DeviceIoControl Illegal response
Error: (05/25/2014 08:54:12 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated abnormally
.
Error: (05/25/2014 08:54:05 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error: (05/25/2014 08:54:04 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated abnormally
.
Error: (05/25/2014 05:36:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x00354b6c.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.
Error: (05/23/2014 09:45:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019fca.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.
Error: (05/22/2014 10:40:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019fca.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (11/10/2012 10:42:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus.
Error: (11/10/2012 09:36:48 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.2.106 für die Netzwerkkarte mit der Netzwerkadresse 0011D87BC544 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (11/10/2012 02:04:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.
Error: (11/10/2012 02:02:06 PM) (Source: 0) (EventID: 55) (User: )
Description: C:
Error: (11/09/2012 09:07:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/09/2012 06:06:09 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.
Error: (11/08/2012 05:25:10 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.
Error: (11/06/2012 07:49:04 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.
Error: (11/06/2012 07:31:11 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.
Error: (11/06/2012 07:30:34 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007001f.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 42%
Total physical RAM: 2047.29 MB
Available physical RAM: 1174.67 MB
Total Pagefile: 2665.54 MB
Available Pagefile: 1950.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1926.18 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:109.83 GB) (Free:7.24 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Backup) (Fixed) (Total:39.22 GB) (Free:3.43 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 0768310B)
Partition 1: (Active) - (Size=110 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=05)
==================== End Of Log ============================
|
|
29.05.2014, 16:47
| #11 |
| /// the machine /// TB-Ausbilder | PC hängt sich desöfteren einfach aufESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.05.2014, 20:55
| #12 |
| | PC hängt sich desöfteren einfach auf Ich kann momentan nicht die Schritte machen da mein pc seit 1 stunde nicht mehr an will kannste mir dabei evtl helfen ?? |
|
31.05.2014, 15:39
| #13 |
| /// the machine /// TB-Ausbilder | PC hängt sich desöfteren einfach auf geht das ein wenig genauer?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.05.2014, 16:11
| #14 |
| | PC hängt sich desöfteren einfach auf Hat dich erledigt pc geht wieder am werde nachher die Schritte noch machen! |
|
01.06.2014, 14:11
| #15 |
| /// the machine /// TB-Ausbilder | PC hängt sich desöfteren einfach auf ok.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Revo Uninstaller herunter.
dann auf 
und dann auf 
.
WARNUNG an die MITLESER: 
Linear-Darstellung
