Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


Plagegeister aller Art und deren Bekämpfung: cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2014, 02:37   #1
dr.gonzo.
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Böse

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


hab nur grundkentnisse - mein laptop und betriebssystem is sehr alt - ich benutz in nur um league of legends zu spielen oder im netz surfen - youtube,facebook,etc. - surfen geht super aber seit einiger zeit lagt lol stark -- 10- 20 fps -- ich glaub aber nicht wegen grafik sondern wegen leistung - was kann des sein -- wie kann ich rausfinden was des sein kann ?? danke schön mal im voraus gruß oli

Alt 18.11.2014, 06:15   #2
schrauber
/// the machine
/// TB-Ausbilder
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Standard

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 18.11.2014, 06:42   #3
dr.gonzo.
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Standard

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


schon so früh einer hilft vielen dank - is das richtig so ??
__________________
Alt 18.11.2014, 06:46   #4
dr.gonzo.
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Standard

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


und addition

Alt 18.11.2014, 12:59   #5
schrauber
/// the machine
/// TB-Ausbilder
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Standard

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.11.2014, 02:32   #6
dr.gonzo.
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Standard

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2014
Ran by schadi (administrator) on SCHADI-85NQI5OE on 18-11-2014 06:29:07
Running from C:\Dokumente und Einstellungen\schadi\Eigene Dateien\Downloads
Loaded Profile: schadi (Available profiles: schadi)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-02-25] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16860672 2008-07-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2008-07-31] (Realtek Semiconductor Corp.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
HKU\S-1-5-21-1275210071-1644491937-839522115-1003\...\Policies\Explorer: [DisallowRun] 1
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1275210071-1644491937-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
Toolbar: HKU\S-1-5-21-1275210071-1644491937-839522115-1003 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1275210071-1644491937-839522115-1003 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{636E59DE-8C95-46DF-9322-DD6740CBBB13}: [NameServer] 62.109.121.1 62.109.121.2

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\Mozilla\Firefox\Profiles\et9pdltp.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\Mozilla\Firefox\Profiles\et9pdltp.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\Mozilla\Firefox\Profiles\et9pdltp.default\searchplugins\google-maps.xml
FF Extension: ProxTube - C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\Mozilla\Firefox\Profiles\et9pdltp.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2014-07-31]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\Mozilla\Firefox\Profiles\et9pdltp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-07-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-06-05]

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [602112 2010-02-11] (ATI Technologies Inc.) [File not signed]
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] () [File not signed]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
S2 626714e4; "C:\WINDOWS\system32\rundll32.exe" "c:\dokume~1\alluse~1\anwend~1\fastan~1\FastAndSafeSvc.dll",service

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-06-04] ()
R3 ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [3565056 2010-02-11] (ATI Technologies Inc.) [File not signed]
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed]
S3 PDNMp50; C:\WINDOWS\System32\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\WINDOWS\System32\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-18 06:28 - 2014-11-18 06:29 - 00000000 ____D () C:\FRST
2014-11-18 04:10 - 2014-11-18 04:10 - 00000720 _____ () C:\Dokumente und Einstellungen\schadi\desktop\Eusing Free Registry Cleaner.lnk
2014-11-18 04:10 - 2014-11-18 04:10 - 00000000 ____D () C:\Programme\Eusing Free Registry Cleaner
2014-11-18 04:10 - 2014-11-18 04:10 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Startmenü\Programme\Free Registry Cleaner
2014-11-18 04:10 - 2014-11-18 04:10 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\Eusing
2014-11-18 00:29 - 2014-11-18 00:29 - 00000000 ____D () C:\WINDOWS\OPTIONS
2014-11-18 00:29 - 2014-11-18 00:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\REALTEK Gigabit and Fast Ethernet NIC Driver
2014-11-18 00:20 - 2014-11-18 00:20 - 00000454 _____ () C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2014-11-18 00:20 - 2014-11-18 00:20 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\ParetoLogic
2014-11-18 00:20 - 2014-11-18 00:20 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\DriverCure
2014-11-18 00:19 - 2014-11-18 03:27 - 00000344 _____ () C:\WINDOWS\Tasks\PC Health Advisor.job
2014-11-18 00:19 - 2014-11-18 00:19 - 00000826 _____ () C:\Dokumente und Einstellungen\schadi\desktop\ParetoLogic PC Health Advisor.lnk
2014-11-18 00:19 - 2014-11-18 00:19 - 00000428 _____ () C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2014-11-18 00:19 - 2014-11-18 00:19 - 00000362 _____ () C:\WINDOWS\Tasks\PC Health Advisor Defrag.job
2014-11-18 00:19 - 2014-11-18 00:19 - 00000000 ____D () C:\Programme\ParetoLogic
2014-11-18 00:19 - 2014-11-18 00:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\ParetoLogic
2014-11-18 00:19 - 2014-11-18 00:19 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Startmenü\Programme\ParetoLogic
2014-11-18 00:19 - 2014-11-18 00:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
2014-11-18 00:16 - 2014-11-18 00:16 - 00000000 ____D () C:\Programme\Driver-Soft
2014-11-17 22:57 - 2014-11-17 23:42 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\DriverTurbo
2014-11-16 13:48 - 2014-11-16 13:48 - 00006811 _____ () C:\WINDOWS\iis6.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00006790 _____ () C:\WINDOWS\FaxSetup.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00005684 _____ () C:\WINDOWS\ocgen.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00004591 _____ () C:\WINDOWS\tsoc.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00002505 _____ () C:\WINDOWS\comsetup.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00001943 _____ () C:\WINDOWS\imsins.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00001920 _____ () C:\WINDOWS\msmqinst.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00001809 _____ () C:\WINDOWS\ntdtcsetup.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00001592 _____ () C:\WINDOWS\netfxocm.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00000719 _____ () C:\WINDOWS\MedCtrOC.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00000469 _____ () C:\WINDOWS\ocmsn.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00000430 _____ () C:\WINDOWS\msgsocm.log
2014-11-16 13:48 - 2014-11-16 13:48 - 00000311 _____ () C:\WINDOWS\tabletoc.log
2014-11-16 03:42 - 2014-11-18 03:42 - 00000352 _____ () C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - schadi).job
2014-11-16 03:40 - 2014-11-16 03:40 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\Downloaded Installers
2014-11-16 03:40 - 2014-11-16 03:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlimWare Utilities Inc
2014-11-16 03:29 - 2014-11-16 03:41 - 00000000 ____D () C:\Programme\DriverToolkit
2014-11-16 03:29 - 2014-11-16 03:29 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\DriverToolkit
2014-11-16 01:06 - 2014-11-16 03:41 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-11-16 00:59 - 2014-11-18 03:53 - 00117518 _____ () C:\WINDOWS\setupapi.log
2014-11-16 00:55 - 2014-11-16 00:55 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-11-16 00:55 - 2014-11-16 00:55 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-11-16 00:43 - 2014-11-16 00:43 - 00000000 ____D () C:\WINDOWS\pss
2014-11-15 02:32 - 2014-11-18 04:24 - 00066057 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-13 23:46 - 2014-11-13 23:47 - 00000000 ____D () C:\Avenger
2014-11-13 23:32 - 2014-11-13 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-11-13 22:10 - 2014-11-13 22:10 - 06276900 _____ () C:\Dokumente und Einstellungen\schadi\Downloads\Super Mario 64.zip
2014-11-13 20:43 - 2014-11-13 20:43 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Eigene Dateien\Terasology
2014-11-13 20:42 - 2014-11-13 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\Sun
2014-11-13 20:42 - 2014-11-13 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2014-11-13 20:41 - 2014-11-13 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oracle
2014-11-13 20:38 - 2014-11-13 20:38 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\Sun
2014-11-12 19:35 - 2014-11-12 19:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bitComposer Games
2014-11-12 19:15 - 2014-11-12 19:15 - 00000000 ____D () C:\Programme\bitComposer Games
2014-11-12 13:09 - 2014-11-12 13:09 - 17926832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-11-11 18:29 - 2014-11-11 18:29 - 00001629 _____ () C:\Dokumente und Einstellungen\All Users\desktop\League of Legends.lnk
2014-11-11 18:29 - 2014-11-11 18:29 - 00000000 ____D () C:\Programme\Riot Games
2014-11-11 00:10 - 2014-11-13 22:11 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-06 04:22 - 2014-11-06 04:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\schadi\Startmenü\Programme\Verwaltung

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-18 06:29 - 2014-05-02 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Lokale Einstellungen\Temp
2014-11-18 06:16 - 2014-07-07 21:16 - 00000420 _____ () C:\WINDOWS\Tasks\At1.job
2014-11-18 06:09 - 2014-05-03 14:37 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-11-18 04:27 - 2014-05-02 09:33 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-18 04:27 - 2014-05-02 09:33 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-18 04:26 - 2014-06-05 19:07 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-11-18 04:26 - 2014-05-02 08:41 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-18 04:24 - 2014-05-22 19:52 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-11-18 04:24 - 2014-05-02 08:45 - 00000190 ___SH () C:\Dokumente und Einstellungen\schadi\ntuser.ini
2014-11-18 04:24 - 2014-05-02 08:44 - 00032322 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-18 04:10 - 2014-05-02 09:31 - 00000000 ____D () C:\Programme
2014-11-18 04:10 - 2014-05-02 08:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\schadi\Startmenü\Programme
2014-11-18 03:57 - 2014-05-02 10:17 - 00000222 __RSH () C:\boot.ini
2014-11-18 03:57 - 2001-08-18 20:00 - 00000589 _____ () C:\WINDOWS\win.ini
2014-11-18 03:57 - 2001-08-18 20:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-11-18 02:47 - 2014-05-02 08:44 - 00000190 ___SH () C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2014-11-18 00:29 - 2014-05-02 09:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-18 00:29 - 2014-05-02 09:01 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-11-16 13:18 - 2014-05-02 08:39 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-11-15 02:32 - 2014-05-02 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi
2014-11-14 00:58 - 2014-10-13 20:54 - 00000000 ____D () C:\AdwCleaner
2014-11-13 23:46 - 2014-06-05 18:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-11-13 23:46 - 2014-05-02 09:18 - 00098256 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-11-13 23:19 - 2014-05-21 19:30 - 00013664 _____ () C:\Dokumente und Einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-11-13 22:13 - 2014-09-14 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\desktop\Rom für N64
2014-11-12 19:38 - 2014-05-02 08:40 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-11-12 19:30 - 2014-05-02 09:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-11-12 13:09 - 2014-05-03 14:37 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-12 13:09 - 2014-05-03 14:37 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-11 18:19 - 2014-05-23 16:51 - 00000000 __SHD () C:\WINDOWS\system32\AI_RecycleBin
2014-11-11 14:44 - 2014-07-10 14:21 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-09 10:27 - 2001-08-18 20:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-08 15:00 - 2014-06-05 19:07 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-11-06 00:51 - 2014-07-10 14:06 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\GlarySoft
2014-11-05 21:08 - 2014-09-18 17:39 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\TS3Client
2014-11-01 09:44 - 2014-07-15 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\schadi\Anwendungsdaten\DiskDefrag
2014-10-26 09:58 - 2014-05-02 09:31 - 01197018 _____ () C:\WINDOWS\system32\PerfStringBackup.INI

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\schadi\Lokale Einstellungen\Temp\10-2_legacy_xp32-64_dd_ccc.exe
C:\Dokumente und Einstellungen\schadi\Lokale Einstellungen\Temp\scp40.tmp.exe
C:\Dokumente und Einstellungen\schadi\Lokale Einstellungen\Temp\SlimCleanerPlus_en-US_x86_Silent.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2014
Ran by schadi at 2014-11-18 06:29:57
Running from C:\Dokumente und Einstellungen\schadi\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat 5.0 (HKLM\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Alice-Installationsdateien entfernen (HKLM\...\Alice) (Version:  - )
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0225.1545 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.593.100-100210a-095952E-ATI - )
ccc-core-preinstall (Version: 2009.0225.1546.28221 - ATI) Hidden
ccc-core-static (Version: 2009.0225.1546.28221 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
Eusing Free Registry Cleaner (HKLM\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
Marvell Miniport Driver (HKLM\...\{C950420B-4182-49EA-850A-A6A2ABF06C6B}) (Version: 10.57.4.3 - Marvell)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
ParetoLogic PC Health Advisor (HKLM\...\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}) (Version: 3.1.0.0 - ParetoLogic, Inc.)
Project 64 version 2.1.0.1 (HKLM\...\Project 64_is1) (Version: 2.1.0.1 - )
REALTEK Gigabit and Fast Ethernet NIC Driver (HKLM\...\{94FB906A-CF42-4128-A509-D353026A607E}) (Version: 1.80 - REALTEK Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5599 - Realtek Semiconductor Corp.)
S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01] (HKLM\...\{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1) (Version: 1.6.01 - bitComposer Games)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2964358) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sins of a Solar Empire (HKLM\...\Sins of a Solar Empire) (Version:  - Stardock Entertainment)
Sins of a Solar Empire (Version: 1.05 - Kalypso) Hidden
Skins (Version: 2009.0225.1546.28221 - ATI) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TOSHIBA PC-Diagnose-Tool (HKLM\...\InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}) (Version: 3.2.8 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD04) - Agere Systems)
Toshiba Utility (HKLM\...\InstallShield_{C852C0FF-CDF5-43F9-A75E-CB99410FF602}) (Version: 3.00.03.00 - TOSHIBA)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 20:00 - 2014-07-07 21:15 - 00000863 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1			d3oxij66pru1i3.cloudfront.net


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\schadi\ANWEND~1\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS3\UUS3.dll
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Programme\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Programme\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - schadi).job => C:\Programme\SlimCleaner Plus\SlimCleanerPlus.exe

==================== Loaded Modules (whitelisted) =============

2014-05-22 19:50 - 2014-05-22 19:50 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2008-10-30 13:39 - 2008-10-30 13:39 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2014-11-11 00:10 - 2014-11-11 00:11 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1275210071-1644491937-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1275210071-1644491937-839522115-1004 - Limited - Enabled)
Gast (S-1-5-21-1275210071-1644491937-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1275210071-1644491937-839522115-1000 - Limited - Disabled)
schadi (S-1-5-21-1275210071-1644491937-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\schadi
SUPPORT_388945a0 (S-1-5-21-1275210071-1644491937-839522115-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: RTL8187B_WLAN_Adapter 
Description: RTL8187B_WLAN_Adapter 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/14/2014 00:42:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mmc.exe, Version 5.2.3790.4136, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/13/2014 08:44:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung javaw.exe, Version 8.0.25.18, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2014 11:03:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul avisplitter.ax, Version 1.3.1290.0, Fehleradresse 0x00023918.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/14/2014 03:11:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.1.5367, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.1.5367, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (09/14/2014 03:07:57 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 498933620.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (09/14/2014 03:07:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.1.5367, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.1.5367, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/31/2014 07:59:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/13/2014 07:02:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung s5082.exe, Version 3.1.21.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/16/2014 05:49:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung ati2evxx.exe, Version 6.14.10.4222, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011689.
Das medienspezifische Ereignis für [ati2evxx.exe!ws!] wird verarbeitet.

Error: (07/15/2014 05:12:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/18/2014 06:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 05:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 04:27:50 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Fast And Safe.

Error: (11/18/2014 04:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 03:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 02:53:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Fast And Safe.

Error: (11/18/2014 02:46:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/18/2014 02:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 01:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 00:33:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Fast And Safe.


Microsoft Office Sessions:
=========================
Error: (11/14/2014 00:42:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: mmc.exe5.2.3790.4136hungapp0.0.0.000000000

Error: (11/13/2014 08:44:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: javaw.exe8.0.25.18hungapp0.0.0.000000000

Error: (09/26/2014 11:03:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512avisplitter.ax1.3.1290.000023918

Error: (09/14/2014 03:11:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.1.5367mozalloc.dll32.0.1.53670000141b

Error: (09/14/2014 03:07:57 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: 498933620

Error: (09/14/2014 03:07:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.1.5367mozalloc.dll32.0.1.53670000141b

Error: (08/31/2014 07:59:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b

Error: (08/13/2014 07:02:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: s5082.exe3.1.21.0hungapp0.0.0.000000000

Error: (07/16/2014 05:49:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ati2evxx.exe6.14.10.4222ntdll.dll5.1.2600.605500011689

Error: (07/15/2014 05:12:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2014
Ran by schadi at 2014-11-18 06:29:57
Running from C:\Dokumente und Einstellungen\schadi\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat 5.0 (HKLM\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Alice-Installationsdateien entfernen (HKLM\...\Alice) (Version:  - )
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0225.1545 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.593.100-100210a-095952E-ATI - )
ccc-core-preinstall (Version: 2009.0225.1546.28221 - ATI) Hidden
ccc-core-static (Version: 2009.0225.1546.28221 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)
Eusing Free Registry Cleaner (HKLM\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
Marvell Miniport Driver (HKLM\...\{C950420B-4182-49EA-850A-A6A2ABF06C6B}) (Version: 10.57.4.3 - Marvell)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
ParetoLogic PC Health Advisor (HKLM\...\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}) (Version: 3.1.0.0 - ParetoLogic, Inc.)
Project 64 version 2.1.0.1 (HKLM\...\Project 64_is1) (Version: 2.1.0.1 - )
REALTEK Gigabit and Fast Ethernet NIC Driver (HKLM\...\{94FB906A-CF42-4128-A509-D353026A607E}) (Version: 1.80 - REALTEK Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5599 - Realtek Semiconductor Corp.)
S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01] (HKLM\...\{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1) (Version: 1.6.01 - bitComposer Games)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2964358) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sins of a Solar Empire (HKLM\...\Sins of a Solar Empire) (Version:  - Stardock Entertainment)
Sins of a Solar Empire (Version: 1.05 - Kalypso) Hidden
Skins (Version: 2009.0225.1546.28221 - ATI) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TOSHIBA PC-Diagnose-Tool (HKLM\...\InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}) (Version: 3.2.8 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD04) - Agere Systems)
Toshiba Utility (HKLM\...\InstallShield_{C852C0FF-CDF5-43F9-A75E-CB99410FF602}) (Version: 3.00.03.00 - TOSHIBA)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 20:00 - 2014-07-07 21:15 - 00000863 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1			d3oxij66pru1i3.cloudfront.net


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\schadi\ANWEND~1\ROCKET~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS3\UUS3.dll
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Programme\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Programme\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - schadi).job => C:\Programme\SlimCleaner Plus\SlimCleanerPlus.exe

==================== Loaded Modules (whitelisted) =============

2014-05-22 19:50 - 2014-05-22 19:50 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2008-10-30 13:39 - 2008-10-30 13:39 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2014-11-11 00:10 - 2014-11-11 00:11 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1275210071-1644491937-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1275210071-1644491937-839522115-1004 - Limited - Enabled)
Gast (S-1-5-21-1275210071-1644491937-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1275210071-1644491937-839522115-1000 - Limited - Disabled)
schadi (S-1-5-21-1275210071-1644491937-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\schadi
SUPPORT_388945a0 (S-1-5-21-1275210071-1644491937-839522115-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: RTL8187B_WLAN_Adapter 
Description: RTL8187B_WLAN_Adapter 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/14/2014 00:42:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mmc.exe, Version 5.2.3790.4136, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/13/2014 08:44:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung javaw.exe, Version 8.0.25.18, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2014 11:03:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul avisplitter.ax, Version 1.3.1290.0, Fehleradresse 0x00023918.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (09/14/2014 03:11:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.1.5367, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.1.5367, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (09/14/2014 03:07:57 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 498933620.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (09/14/2014 03:07:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.1.5367, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.1.5367, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/31/2014 07:59:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/13/2014 07:02:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung s5082.exe, Version 3.1.21.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/16/2014 05:49:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung ati2evxx.exe, Version 6.14.10.4222, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00011689.
Das medienspezifische Ereignis für [ati2evxx.exe!ws!] wird verarbeitet.

Error: (07/15/2014 05:12:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 30.0.0.5269, fehlgeschlagenes Modul mozalloc.dll, Version 30.0.0.5269, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/18/2014 06:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 05:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 04:27:50 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Fast And Safe.

Error: (11/18/2014 04:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 03:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 02:53:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Fast And Safe.

Error: (11/18/2014 02:46:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/18/2014 02:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 01:16:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (11/18/2014 00:33:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Fast And Safe.


Microsoft Office Sessions:
=========================
Error: (11/14/2014 00:42:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: mmc.exe5.2.3790.4136hungapp0.0.0.000000000

Error: (11/13/2014 08:44:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: javaw.exe8.0.25.18hungapp0.0.0.000000000

Error: (09/26/2014 11:03:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512avisplitter.ax1.3.1290.000023918

Error: (09/14/2014 03:11:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.1.5367mozalloc.dll32.0.1.53670000141b

Error: (09/14/2014 03:07:57 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: 498933620

Error: (09/14/2014 03:07:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe32.0.1.5367mozalloc.dll32.0.1.53670000141b

Error: (08/31/2014 07:59:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b

Error: (08/13/2014 07:02:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: s5082.exe3.1.21.0hungapp0.0.0.000000000

Error: (07/16/2014 05:49:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ati2evxx.exe6.14.10.4222ntdll.dll5.1.2600.605500011689

Error: (07/15/2014 05:12:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe30.0.0.5269mozalloc.dll30.0.0.52690000141b
hm - noch keine zeit gehabt oder sind die logs evtl schon wieder falsch - wollt nur mal fragen

Alt 19.11.2014, 17:47   #7
schrauber
/// the machine
/// TB-Ausbilder
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Standard

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


hi,

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.11.2014, 02:35   #8
dr.gonzo.
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Standard

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


Code:
ATTFilter
02:27:59.0578 0x0f78  TDSS rootkit removing tool 3.0.0.41 Oct 28 2014 17:58:34
02:28:24.0125 0x0f78  ============================================================
02:28:24.0125 0x0f78  Current date / time: 2014/11/20 02:28:24.0125
02:28:24.0125 0x0f78  SystemInfo:
02:28:24.0125 0x0f78  
02:28:24.0125 0x0f78  OS Version: 5.1.2600 ServicePack: 3.0
02:28:24.0125 0x0f78  Product type: Workstation
02:28:24.0125 0x0f78  ComputerName: SCHADI-85NQI5OE
02:28:24.0125 0x0f78  UserName: schadi
02:28:24.0125 0x0f78  Windows directory: C:\WINDOWS
02:28:24.0125 0x0f78  System windows directory: C:\WINDOWS
02:28:24.0125 0x0f78  Processor architecture: Intel x86
02:28:24.0125 0x0f78  Number of processors: 2
02:28:24.0125 0x0f78  Page size: 0x1000
02:28:24.0125 0x0f78  Boot type: Normal boot
02:28:24.0125 0x0f78  ============================================================
02:28:26.0921 0x0f78  KLMD registered as C:\WINDOWS\system32\drivers\84518063.sys
02:28:27.0015 0x0f78  System UUID: {7C95ACD2-86D5-F8CC-D833-3FA7857D2DD8}
02:28:27.0609 0x0f78  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
02:28:27.0609 0x0f78  ============================================================
02:28:27.0609 0x0f78  \Device\Harddisk0\DR0:
02:28:27.0609 0x0f78  MBR partitions:
02:28:27.0609 0x0f78  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF8F8C1
02:28:27.0609 0x0f78  ============================================================
02:28:27.0656 0x0f78  C: <-> \Device\Harddisk0\DR0\Partition1
02:28:27.0656 0x0f78  ============================================================
02:28:27.0656 0x0f78  Initialize success
02:28:27.0656 0x0f78  ============================================================
02:28:43.0500 0x0cc0  ============================================================
02:28:43.0500 0x0cc0  Scan started
02:28:43.0500 0x0cc0  Mode: Manual; 
02:28:43.0500 0x0cc0  ============================================================
02:28:43.0500 0x0cc0  KSN ping started
02:28:45.0968 0x0cc0  KSN ping finished: true
02:28:46.0453 0x0cc0  ================ Scan system memory ========================
02:28:46.0453 0x0cc0  System memory - ok
02:28:46.0453 0x0cc0  ================ Scan services =============================
02:28:46.0593 0x0cc0  [ F6B34CD47CAF6D68106B9F8055F35C50, AEB641391D0186C2A6C2ED97FE87EDF6D0289818FD2CBB98AAD0CDA3504B23B0 ] 626714e4        C:\WINDOWS\system32\rundll32.exe
02:28:46.0640 0x0cc0  626714e4 - ok
02:28:46.0828 0x0cc0  Abiosdsk - ok
02:28:46.0828 0x0cc0  abp480n5 - ok
02:28:46.0890 0x0cc0  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
02:28:46.0906 0x0cc0  ACPI - ok
02:28:46.0937 0x0cc0  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
02:28:46.0937 0x0cc0  ACPIEC - ok
02:28:47.0015 0x0cc0  [ D51145F6B0CE987850F13A61DAD5E531, 67CB6AB8C42781FA717CBEF81F3C658747E3B7814383056A56EDA99583FDBFD5 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe
02:28:47.0031 0x0cc0  AdobeFlashPlayerUpdateSvc - ok
02:28:47.0031 0x0cc0  adpu160m - ok
02:28:47.0062 0x0cc0  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
02:28:47.0062 0x0cc0  aec - ok
02:28:47.0093 0x0cc0  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
02:28:47.0093 0x0cc0  AFD - ok
02:28:47.0140 0x0cc0  [ 39E435C90C9C4F780FA0ED05CA3C3A1B, 0006CC8CBFB775CA9C4121B4DDC80560DE35CCBB276DEE7A9F5148743529758A ] AgereModemAudio C:\WINDOWS\system32\agrsmsvc.exe
02:28:47.0156 0x0cc0  AgereModemAudio - ok
02:28:47.0234 0x0cc0  [ CE91B158FA490CF4C4D487A4130F4660, C343AEB125B15E6FC8428499E1C48390EF5073FACB0DC9BAB9040EFB170D04A5 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
02:28:47.0312 0x0cc0  AgereSoftModem - ok
02:28:47.0328 0x0cc0  Aha154x - ok
02:28:47.0328 0x0cc0  aic78u2 - ok
02:28:47.0343 0x0cc0  aic78xx - ok
02:28:47.0390 0x0cc0  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
02:28:47.0390 0x0cc0  Alerter - ok
02:28:47.0421 0x0cc0  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
02:28:47.0437 0x0cc0  ALG - ok
02:28:47.0437 0x0cc0  AliIde - ok
02:28:47.0437 0x0cc0  amsint - ok
02:28:47.0500 0x0cc0  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
02:28:47.0500 0x0cc0  AppMgmt - ok
02:28:47.0531 0x0cc0  [ B5B8A80875C1DEDEDA8B02765642C32F, AD0C71D73B1B8225351FBF4FFB43001A32B4DAE69504C59970CD2428BB33D4EF ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
02:28:47.0531 0x0cc0  Arp1394 - ok
02:28:47.0546 0x0cc0  asc - ok
02:28:47.0546 0x0cc0  asc3350p - ok
02:28:47.0562 0x0cc0  asc3550 - ok
02:28:47.0703 0x0cc0  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
02:28:47.0750 0x0cc0  aspnet_state - ok
02:28:47.0796 0x0cc0  [ 4D6C6E0505A8E5A0656DCB223497D37C, 7F9457AF4B6E4FC6C4F77BD39DB5EB5520C44D22974B9781EA0F984D6830637C ] aswHwid         C:\WINDOWS\system32\drivers\aswHwid.sys
02:28:47.0812 0x0cc0  aswHwid - ok
02:28:47.0843 0x0cc0  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
02:28:47.0843 0x0cc0  AsyncMac - ok
02:28:47.0890 0x0cc0  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
02:28:47.0906 0x0cc0  atapi - ok
02:28:47.0906 0x0cc0  Atdisk - ok
02:28:48.0000 0x0cc0  [ 471087B5E1E01CC82604E81EA14781D8, DA6AAFE65232AF3DA3D0D5F399730A1117B0DBBCB6AA2A9BD0D1ADA22A1198B8 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
02:28:48.0078 0x0cc0  Ati HotKey Poller - ok
02:28:48.0156 0x0cc0  [ B979BA0120B6DB757196A8E2E873FE3C, 4F4CCD1D07485A53CA3ECEB10E029102BBE9946A15C7B67840E64D352808A0CA ] ATI Smart       C:\WINDOWS\system32\ati2sgag.exe
02:28:48.0187 0x0cc0  ATI Smart - ok
02:28:48.0453 0x0cc0  [ C0B86ECB324E50F6BBD529F9D5C6B24B, 6B6E58CBDE1010FF13740DA91482E8A40D7B31CD808C16B524BE012C0EADB0D1 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
02:28:48.0546 0x0cc0  ati2mtag - ok
02:28:48.0625 0x0cc0  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
02:28:48.0625 0x0cc0  Atmarpc - ok
02:28:48.0656 0x0cc0  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
02:28:48.0671 0x0cc0  AudioSrv - ok
02:28:48.0703 0x0cc0  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
02:28:48.0703 0x0cc0  audstub - ok
02:28:48.0734 0x0cc0  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
02:28:48.0734 0x0cc0  Beep - ok
02:28:48.0812 0x0cc0  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
02:28:48.0843 0x0cc0  BITS - ok
02:28:48.0875 0x0cc0  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
02:28:48.0890 0x0cc0  Browser - ok
02:28:48.0921 0x0cc0  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
02:28:48.0921 0x0cc0  cbidf2k - ok
02:28:48.0937 0x0cc0  cd20xrnt - ok
02:28:48.0937 0x0cc0  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
02:28:48.0937 0x0cc0  Cdaudio - ok
02:28:49.0000 0x0cc0  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
02:28:49.0000 0x0cc0  Cdfs - ok
02:28:49.0015 0x0cc0  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
02:28:49.0031 0x0cc0  Cdrom - ok
02:28:49.0031 0x0cc0  Changer - ok
02:28:49.0078 0x0cc0  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
02:28:49.0078 0x0cc0  CiSvc - ok
02:28:49.0125 0x0cc0  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
02:28:49.0125 0x0cc0  ClipSrv - ok
02:28:49.0187 0x0cc0  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
02:28:49.0203 0x0cc0  clr_optimization_v2.0.50727_32 - ok
02:28:49.0250 0x0cc0  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
02:28:49.0296 0x0cc0  clr_optimization_v4.0.30319_32 - ok
02:28:49.0328 0x0cc0  [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
02:28:49.0343 0x0cc0  CmBatt - ok
02:28:49.0343 0x0cc0  CmdIde - ok
02:28:49.0359 0x0cc0  [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
02:28:49.0359 0x0cc0  Compbatt - ok
02:28:49.0359 0x0cc0  COMSysApp - ok
02:28:49.0375 0x0cc0  Cpqarray - ok
02:28:49.0437 0x0cc0  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
02:28:49.0437 0x0cc0  CryptSvc - ok
02:28:49.0437 0x0cc0  dac2w2k - ok
02:28:49.0453 0x0cc0  dac960nt - ok
02:28:49.0531 0x0cc0  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
02:28:49.0546 0x0cc0  DcomLaunch - ok
02:28:49.0609 0x0cc0  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
02:28:49.0609 0x0cc0  Dhcp - ok
02:28:49.0609 0x0cc0  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
02:28:49.0609 0x0cc0  Disk - ok
02:28:49.0625 0x0cc0  dmadmin - ok
02:28:49.0687 0x0cc0  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
02:28:49.0734 0x0cc0  dmboot - ok
02:28:49.0750 0x0cc0  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
02:28:49.0750 0x0cc0  dmio - ok
02:28:49.0796 0x0cc0  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
02:28:49.0796 0x0cc0  dmload - ok
02:28:49.0812 0x0cc0  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
02:28:49.0828 0x0cc0  dmserver - ok
02:28:49.0843 0x0cc0  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
02:28:49.0843 0x0cc0  DMusic - ok
02:28:49.0890 0x0cc0  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
02:28:49.0890 0x0cc0  Dnscache - ok
02:28:49.0937 0x0cc0  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
02:28:49.0953 0x0cc0  Dot3svc - ok
02:28:49.0953 0x0cc0  dpti2o - ok
02:28:49.0968 0x0cc0  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
02:28:49.0968 0x0cc0  drmkaud - ok
02:28:50.0031 0x0cc0  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
02:28:50.0031 0x0cc0  EapHost - ok
02:28:50.0031 0x0cc0  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
02:28:50.0031 0x0cc0  ERSvc - ok
02:28:50.0109 0x0cc0  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
02:28:50.0109 0x0cc0  Eventlog - ok
02:28:50.0171 0x0cc0  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\System32\es.dll
02:28:50.0187 0x0cc0  EventSystem - ok
02:28:50.0218 0x0cc0  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
02:28:50.0218 0x0cc0  Fastfat - ok
02:28:50.0281 0x0cc0  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
02:28:50.0296 0x0cc0  FastUserSwitchingCompatibility - ok
02:28:50.0328 0x0cc0  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
02:28:50.0328 0x0cc0  Fdc - ok
02:28:50.0390 0x0cc0  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
02:28:50.0390 0x0cc0  Fips - ok
02:28:50.0390 0x0cc0  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
02:28:50.0406 0x0cc0  Flpydisk - ok
02:28:50.0468 0x0cc0  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
02:28:50.0468 0x0cc0  FltMgr - ok
02:28:50.0578 0x0cc0  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
02:28:50.0578 0x0cc0  FontCache3.0.0.0 - ok
02:28:50.0578 0x0cc0  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
02:28:50.0578 0x0cc0  Fs_Rec - ok
02:28:50.0593 0x0cc0  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
02:28:50.0593 0x0cc0  Ftdisk - ok
02:28:50.0609 0x0cc0  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
02:28:50.0609 0x0cc0  Gpc - ok
02:28:50.0671 0x0cc0  [ 3FCC124B6E08EE0E9351F717DD136939, EBFE0FB51E14570A1A1D64C8E5383F3FF28509361D13945B79A9C551EB522012 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
02:28:50.0671 0x0cc0  HDAudBus - ok
02:28:50.0765 0x0cc0  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
02:28:50.0781 0x0cc0  helpsvc - ok
02:28:50.0796 0x0cc0  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ         C:\WINDOWS\System32\hidserv.dll
02:28:50.0796 0x0cc0  HidServ - ok
02:28:50.0828 0x0cc0  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
02:28:50.0828 0x0cc0  hidusb - ok
02:28:50.0875 0x0cc0  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
02:28:50.0875 0x0cc0  hkmsvc - ok
02:28:50.0890 0x0cc0  hpn - ok
02:28:50.0921 0x0cc0  [ F6AACF5BCE2893E0C1754AFEB672E5C9, 62A7A70515B5570A649DC30A3A122B1302F6839A63927C8B29EBE04ABA654892 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
02:28:50.0937 0x0cc0  HTTP - ok
02:28:50.0984 0x0cc0  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
02:28:50.0984 0x0cc0  HTTPFilter - ok
02:28:50.0984 0x0cc0  i2omgmt - ok
02:28:51.0000 0x0cc0  i2omp - ok
02:28:51.0031 0x0cc0  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
02:28:51.0031 0x0cc0  i8042prt - ok
02:28:51.0171 0x0cc0  [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
02:28:51.0171 0x0cc0  IDriverT - ok
02:28:51.0281 0x0cc0  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
02:28:51.0343 0x0cc0  idsvc - ok
02:28:51.0359 0x0cc0  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
02:28:51.0359 0x0cc0  Imapi - ok
02:28:51.0437 0x0cc0  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\System32\imapi.exe
02:28:51.0453 0x0cc0  ImapiService - ok
02:28:51.0468 0x0cc0  ini910u - ok
02:28:51.0515 0x0dd0  Object required for P2P: [ D51145F6B0CE987850F13A61DAD5E531 ] AdobeFlashPlayerUpdateSvc
02:28:51.0828 0x0cc0  [ FEBB470BF0DE4DBEBBF72B79DF993C5F, 4BBEBE93566F56C72C6822BD8E1E9F6E14A5DAE27D1587DB35F5BB883078900D ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
02:28:51.0968 0x0cc0  IntcAzAudAddService - ok
02:28:51.0984 0x0cc0  IntelIde - ok
02:28:52.0062 0x0cc0  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
02:28:52.0062 0x0cc0  ip6fw - ok
02:28:52.0093 0x0cc0  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
02:28:52.0093 0x0cc0  IpFilterDriver - ok
02:28:52.0109 0x0cc0  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
02:28:52.0109 0x0cc0  IpInIp - ok
02:28:52.0140 0x0cc0  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
02:28:52.0156 0x0cc0  IpNat - ok
02:28:52.0156 0x0cc0  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
02:28:52.0171 0x0cc0  IPSec - ok
02:28:52.0187 0x0cc0  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
02:28:52.0187 0x0cc0  IRENUM - ok
02:28:52.0234 0x0cc0  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
02:28:52.0234 0x0cc0  isapnp - ok
02:28:52.0250 0x0cc0  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
02:28:52.0250 0x0cc0  Kbdclass - ok
02:28:52.0265 0x0cc0  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
02:28:52.0281 0x0cc0  kmixer - ok
02:28:52.0296 0x0cc0  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
02:28:52.0312 0x0cc0  KSecDD - ok
02:28:52.0359 0x0cc0  [ D6EB4916B203CBE525F8EFF5FD5AB16C, 93C0F25E7D018B85FE8725EF39F25AED80698D39356FA8FC9CA534F68C430EE8 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
02:28:52.0359 0x0cc0  LanmanServer - ok
02:28:52.0421 0x0cc0  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
02:28:52.0437 0x0cc0  LanmanWorkstation - ok
02:28:52.0437 0x0cc0  lbrtfdc - ok
02:28:52.0500 0x0cc0  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
02:28:52.0500 0x0cc0  LmHosts - ok
02:28:52.0500 0x0cc0  MBAMSwissArmy - ok
02:28:52.0515 0x0cc0  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
02:28:52.0531 0x0cc0  Messenger - ok
02:28:52.0562 0x0cc0  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
02:28:52.0562 0x0cc0  mnmdd - ok
02:28:52.0625 0x0cc0  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
02:28:52.0625 0x0cc0  mnmsrvc - ok
02:28:52.0640 0x0cc0  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
02:28:52.0640 0x0cc0  Modem - ok
02:28:52.0656 0x0cc0  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
02:28:52.0656 0x0cc0  Mouclass - ok
02:28:52.0718 0x0cc0  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
02:28:52.0718 0x0cc0  mouhid - ok
02:28:52.0734 0x0cc0  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
02:28:52.0734 0x0cc0  MountMgr - ok
02:28:52.0796 0x0cc0  [ DEA022193DF8C88F6E2B3E33D148A5DB, 97DFC47DB83E04A975A1969AA120385463FCAF4E1A9984FD3220442D7026B45A ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
02:28:52.0796 0x0cc0  MozillaMaintenance - ok
02:28:52.0812 0x0cc0  mraid35x - ok
02:28:52.0828 0x0cc0  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
02:28:52.0843 0x0cc0  MRxDAV - ok
02:28:52.0906 0x0cc0  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
02:28:52.0968 0x0cc0  MRxSmb - ok
02:28:53.0000 0x0cc0  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\System32\msdtc.exe
02:28:53.0000 0x0cc0  MSDTC - ok
02:28:53.0031 0x0cc0  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
02:28:53.0031 0x0cc0  Msfs - ok
02:28:53.0046 0x0cc0  MSIServer - ok
02:28:53.0093 0x0cc0  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
02:28:53.0093 0x0cc0  MSKSSRV - ok
02:28:53.0109 0x0cc0  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
02:28:53.0109 0x0cc0  MSPCLOCK - ok
02:28:53.0125 0x0cc0  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
02:28:53.0125 0x0cc0  MSPQM - ok
02:28:53.0140 0x0cc0  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
02:28:53.0140 0x0cc0  mssmbios - ok
02:28:53.0156 0x0cc0  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
02:28:53.0156 0x0cc0  Mup - ok
02:28:53.0218 0x0cc0  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
02:28:53.0234 0x0cc0  napagent - ok
02:28:53.0265 0x0cc0  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
02:28:53.0281 0x0cc0  NDIS - ok
02:28:53.0328 0x0cc0  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
02:28:53.0328 0x0cc0  NdisTapi - ok
02:28:53.0328 0x0cc0  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
02:28:53.0343 0x0cc0  Ndisuio - ok
02:28:53.0343 0x0cc0  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
02:28:53.0343 0x0cc0  NdisWan - ok
02:28:53.0359 0x0cc0  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
02:28:53.0359 0x0cc0  NDProxy - ok
02:28:53.0359 0x0cc0  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
02:28:53.0375 0x0cc0  NetBIOS - ok
02:28:53.0390 0x0cc0  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
02:28:53.0406 0x0cc0  NetBT - ok
02:28:53.0453 0x0cc0  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
02:28:53.0468 0x0cc0  NetDDE - ok
02:28:53.0484 0x0cc0  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
02:28:53.0484 0x0cc0  NetDDEdsdm - ok
02:28:53.0531 0x0cc0  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\System32\lsass.exe
02:28:53.0531 0x0cc0  Netlogon - ok
02:28:53.0562 0x0cc0  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
02:28:53.0578 0x0cc0  Netman - ok
02:28:53.0625 0x0cc0  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
02:28:53.0656 0x0cc0  NetTcpPortSharing - ok
02:28:53.0687 0x0cc0  [ E9E47CFB2D461FA0FC75B7A74C6383EA, 544136F5BFD4DC23D45E90F12FA48B82FD9EAEA9EAF3E0F5F0BD27E23D672C3E ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
02:28:53.0687 0x0cc0  NIC1394 - ok
02:28:53.0718 0x0cc0  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
02:28:53.0734 0x0cc0  Nla - ok
02:28:53.0781 0x0cc0  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
02:28:53.0781 0x0cc0  Npfs - ok
02:28:53.0812 0x0cc0  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
02:28:53.0843 0x0cc0  Ntfs - ok
02:28:53.0859 0x0cc0  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
02:28:53.0859 0x0cc0  NtLmSsp - ok
02:28:53.0921 0x0cc0  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
02:28:53.0953 0x0cc0  NtmsSvc - ok
02:28:53.0984 0x0cc0  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
02:28:53.0984 0x0cc0  Null - ok
02:28:54.0015 0x0cc0  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
02:28:54.0015 0x0cc0  NwlnkFlt - ok
02:28:54.0015 0x0cc0  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
02:28:54.0031 0x0cc0  NwlnkFwd - ok
02:28:54.0031 0x0cc0  [ CA33832DF41AFB202EE7AEB05145922F, 9DD0089C2E13C7F81214C3B5A4A61276292052F9BBFEA7FCD0F6AA27815D5F95 ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
02:28:54.0031 0x0cc0  ohci1394 - ok
02:28:54.0062 0x0dd0  Object send P2P result: true
02:28:54.0078 0x0cc0  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
02:28:54.0078 0x0cc0  Parport - ok
02:28:54.0093 0x0cc0  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
02:28:54.0093 0x0cc0  PartMgr - ok
02:28:54.0125 0x0cc0  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
02:28:54.0125 0x0cc0  ParVdm - ok
02:28:54.0140 0x0cc0  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
02:28:54.0140 0x0cc0  PCI - ok
02:28:54.0140 0x0cc0  PCIDump - ok
02:28:54.0156 0x0cc0  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
02:28:54.0156 0x0cc0  PCIIde - ok
02:28:54.0187 0x0cc0  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
02:28:54.0187 0x0cc0  Pcmcia - ok
02:28:54.0203 0x0cc0  PDCOMP - ok
02:28:54.0203 0x0cc0  PDFRAME - ok
02:28:54.0250 0x0cc0  [ 1BF91F352D746AD7469FA71783B5FAE8, 1AF0F2A9E17A2F4B572A7594B8918BA673703EF5DD38B1F04307306308624066 ] PDNMp50         C:\WINDOWS\System32\drivers\PDNMp50.sys
02:28:54.0250 0x0cc0  PDNMp50 - ok
02:28:54.0250 0x0cc0  [ 1961590AA191B6B7DCF18A6A693AF7B8, 69DB6D42DB4EB8C77DC927FA946D115C19A936ADBD2F5677CBB5039401D6EFD0 ] PDNSp50         C:\WINDOWS\System32\drivers\PDNSp50.sys
02:28:54.0250 0x0cc0  PDNSp50 - ok
02:28:54.0265 0x0cc0  PDRELI - ok
02:28:54.0265 0x0cc0  PDRFRAME - ok
02:28:54.0265 0x0cc0  perc2 - ok
02:28:54.0281 0x0cc0  perc2hib - ok
02:28:54.0328 0x0cc0  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
02:28:54.0328 0x0cc0  PlugPlay - ok
02:28:54.0343 0x0cc0  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
02:28:54.0343 0x0cc0  PolicyAgent - ok
02:28:54.0390 0x0cc0  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
02:28:54.0406 0x0cc0  PptpMiniport - ok
02:28:54.0406 0x0cc0  [ 2CB55427C58679F49AD600FCCBA76360, 2B5242E9637FCB6A7C16F720C9D8D440AA88B61FB5F108B295A208886C01C4D1 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
02:28:54.0406 0x0cc0  Processor - ok
02:28:54.0421 0x0cc0  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
02:28:54.0421 0x0cc0  ProtectedStorage - ok
02:28:54.0453 0x0cc0  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
02:28:54.0453 0x0cc0  Ptilink - ok
02:28:54.0468 0x0cc0  ql1080 - ok
02:28:54.0468 0x0cc0  Ql10wnt - ok
02:28:54.0468 0x0cc0  ql12160 - ok
02:28:54.0484 0x0cc0  ql1240 - ok
02:28:54.0484 0x0cc0  ql1280 - ok
02:28:54.0500 0x0cc0  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
02:28:54.0500 0x0cc0  RasAcd - ok
02:28:54.0546 0x0cc0  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
02:28:54.0562 0x0cc0  RasAuto - ok
02:28:54.0578 0x0cc0  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
02:28:54.0578 0x0cc0  Rasl2tp - ok
02:28:54.0640 0x0cc0  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
02:28:54.0656 0x0cc0  RasMan - ok
02:28:54.0656 0x0cc0  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
02:28:54.0671 0x0cc0  RasPppoe - ok
02:28:54.0687 0x0cc0  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
02:28:54.0687 0x0cc0  Raspti - ok
02:28:54.0703 0x0cc0  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
02:28:54.0703 0x0cc0  Rdbss - ok
02:28:54.0718 0x0cc0  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
02:28:54.0718 0x0cc0  RDPCDD - ok
02:28:54.0734 0x0cc0  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
02:28:54.0734 0x0cc0  rdpdr - ok
02:28:54.0781 0x0cc0  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
02:28:54.0781 0x0cc0  RDPWD - ok
02:28:54.0843 0x0cc0  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
02:28:54.0859 0x0cc0  RDSessMgr - ok
02:28:54.0921 0x0cc0  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
02:28:54.0921 0x0cc0  redbook - ok
02:28:54.0968 0x0cc0  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
02:28:54.0968 0x0cc0  RemoteAccess - ok
02:28:55.0015 0x0cc0  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
02:28:55.0015 0x0cc0  RemoteRegistry - ok
02:28:55.0078 0x0cc0  [ 7A6648B61661B1421FFAB762E391E33F, D1CDEE8C53EF3D6E72DB4C1D9DD351BFE9804BB0BE1419245B4ABE16679FC5A2 ] rimmptsk        C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
02:28:55.0093 0x0cc0  rimmptsk - ok
02:28:55.0093 0x0cc0  [ D0A35B7670AA3558EAAB483F64446496, F70976D0214D3D52CCCE552EBC93548A39458B1F8C2D9D1257C4892BF85393E3 ] rimsptsk        C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
02:28:55.0093 0x0cc0  rimsptsk - ok
02:28:55.0109 0x0cc0  [ 3AC17802740C3A4764DC9750E92E6233, E71D2B1096756BEF2CC67BD167753499CE98FB147D2DD2B2F907A656912A5EE7 ] rismxdp         C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
02:28:55.0125 0x0cc0  rismxdp - ok
02:28:55.0156 0x0cc0  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\System32\locator.exe
02:28:55.0156 0x0cc0  RpcLocator - ok
02:28:55.0203 0x0cc0  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
02:28:55.0218 0x0cc0  RpcSs - ok
02:28:55.0250 0x0cc0  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\System32\rsvp.exe
02:28:55.0250 0x0cc0  RSVP - ok
02:28:55.0312 0x0cc0  [ 89619EF503F949FAE09252A8B883EE11, D410C0BE5E930CABE5523FBE071814500AE9C7B29054DFE98B14904A4A221423 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
02:28:55.0328 0x0cc0  RTLE8023xp - ok
02:28:55.0328 0x0cc0  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
02:28:55.0328 0x0cc0  SamSs - ok
02:28:55.0343 0x0cc0  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
02:28:55.0343 0x0cc0  SCardSvr - ok
02:28:55.0406 0x0cc0  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
02:28:55.0421 0x0cc0  Schedule - ok
02:28:55.0468 0x0cc0  [ 8D04819A3CE51B9EB47E5689B44D43C4, B0588AF967A7611F05BC8A8AD0C945DBB7BF995D7DA5C28FD0D007E33BF1F502 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
02:28:55.0484 0x0cc0  sdbus - ok
02:28:55.0515 0x0cc0  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
02:28:55.0515 0x0cc0  Secdrv - ok
02:28:55.0546 0x0cc0  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
02:28:55.0546 0x0cc0  seclogon - ok
02:28:55.0562 0x0cc0  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
02:28:55.0578 0x0cc0  SENS - ok
02:28:55.0593 0x0cc0  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
02:28:55.0593 0x0cc0  Serial - ok
02:28:55.0625 0x0cc0  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
02:28:55.0625 0x0cc0  Sfloppy - ok
02:28:55.0703 0x0cc0  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
02:28:55.0718 0x0cc0  SharedAccess - ok
02:28:55.0765 0x0cc0  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
02:28:55.0765 0x0cc0  ShellHWDetection - ok
02:28:55.0781 0x0cc0  Simbad - ok
02:28:55.0781 0x0cc0  Sparrow - ok
02:28:55.0828 0x0cc0  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
02:28:55.0828 0x0cc0  splitter - ok
02:28:55.0890 0x0cc0  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
02:28:55.0890 0x0cc0  Spooler - ok
02:28:55.0921 0x0cc0  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\System32\DRIVERS\sr.sys
02:28:55.0921 0x0cc0  sr - ok
02:28:55.0968 0x0cc0  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\System32\srsvc.dll
02:28:55.0984 0x0cc0  srservice - ok
02:28:56.0015 0x0cc0  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
02:28:56.0062 0x0cc0  Srv - ok
02:28:56.0109 0x0cc0  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
02:28:56.0109 0x0cc0  SSDPSRV - ok
02:28:56.0187 0x0cc0  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
02:28:56.0203 0x0cc0  stisvc - ok
02:28:56.0265 0x0cc0  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
02:28:56.0265 0x0cc0  swenum - ok
02:28:56.0281 0x0cc0  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
02:28:56.0281 0x0cc0  swmidi - ok
02:28:56.0281 0x0cc0  SwPrv - ok
02:28:56.0296 0x0cc0  symc810 - ok
02:28:56.0296 0x0cc0  symc8xx - ok
02:28:56.0312 0x0cc0  sym_hi - ok
02:28:56.0312 0x0cc0  sym_u3 - ok
02:28:56.0328 0x0cc0  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
02:28:56.0328 0x0cc0  sysaudio - ok
02:28:56.0390 0x0cc0  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
02:28:56.0390 0x0cc0  SysmonLog - ok
02:28:56.0421 0x0cc0  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
02:28:56.0453 0x0cc0  TapiSrv - ok
02:28:56.0500 0x0cc0  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
02:28:56.0515 0x0cc0  Tcpip - ok
02:28:56.0531 0x0cc0  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
02:28:56.0531 0x0cc0  TDPIPE - ok
02:28:56.0546 0x0cc0  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
02:28:56.0562 0x0cc0  TDTCP - ok
02:28:56.0578 0x0cc0  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
02:28:56.0578 0x0cc0  TermDD - ok
02:28:56.0625 0x0cc0  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
02:28:56.0640 0x0cc0  TermService - ok
02:28:56.0671 0x0cc0  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
02:28:56.0671 0x0cc0  Themes - ok
02:28:56.0718 0x0cc0  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\System32\tlntsvr.exe
02:28:56.0734 0x0cc0  TlntSvr - ok
02:28:56.0734 0x0cc0  TosIde - ok
02:28:56.0781 0x0cc0  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
02:28:56.0781 0x0cc0  TrkWks - ok
02:28:56.0828 0x0cc0  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
02:28:56.0828 0x0cc0  Udfs - ok
02:28:56.0843 0x0cc0  ultra - ok
02:28:56.0890 0x0cc0  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
02:28:56.0906 0x0cc0  Update - ok
02:28:56.0968 0x0cc0  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
02:28:56.0968 0x0cc0  upnphost - ok
02:28:57.0015 0x0cc0  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
02:28:57.0015 0x0cc0  UPS - ok
02:28:57.0078 0x0cc0  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
02:28:57.0078 0x0cc0  usbccgp - ok
02:28:57.0093 0x0cc0  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
02:28:57.0093 0x0cc0  usbehci - ok
02:28:57.0093 0x0cc0  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
02:28:57.0109 0x0cc0  usbhub - ok
02:28:57.0109 0x0cc0  [ 0DAECCE65366EA32B162F85F07C6753B, 3C33AC2FC95E876933F2016CF0CDA2745491679728684DA8DF95A515CE4804BD ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
02:28:57.0109 0x0cc0  usbohci - ok
02:28:57.0140 0x0cc0  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
02:28:57.0140 0x0cc0  usbscan - ok
02:28:57.0171 0x0cc0  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
02:28:57.0171 0x0cc0  USBSTOR - ok
02:28:57.0187 0x0cc0  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
02:28:57.0187 0x0cc0  VgaSave - ok
02:28:57.0187 0x0cc0  ViaIde - ok
02:28:57.0218 0x0cc0  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
02:28:57.0218 0x0cc0  VolSnap - ok
02:28:57.0296 0x0cc0  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
02:28:57.0296 0x0cc0  VSS - ok
02:28:57.0375 0x0cc0  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\System32\w32time.dll
02:28:57.0375 0x0cc0  W32Time - ok
02:28:57.0406 0x0cc0  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
02:28:57.0406 0x0cc0  Wanarp - ok
02:28:57.0468 0x0cc0  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC, 06FC132E0E256B9A4E4DDD05D3AF4D75E40C750ECCF94A76251B104C65CFFCDF ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
02:28:57.0484 0x0cc0  Wdf01000 - ok
02:28:57.0484 0x0cc0  WDICA - ok
02:28:57.0531 0x0cc0  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
02:28:57.0546 0x0cc0  wdmaud - ok
02:28:57.0546 0x0cc0  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
02:28:57.0562 0x0cc0  WebClient - ok
02:28:57.0671 0x0cc0  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
02:28:57.0687 0x0cc0  winmgmt - ok
02:28:57.0734 0x0cc0  [ 6E18978B749F0696A774DE3F2CB142DD, 4BBE31A78F6CF474A4CFDBB7C365DE058247F8BFA21F7E563111E84D8937BC26 ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
02:28:57.0734 0x0cc0  WmdmPmSN - ok
02:28:57.0812 0x0cc0  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
02:28:57.0890 0x0cc0  Wmi - ok
02:28:57.0937 0x0cc0  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
02:28:57.0937 0x0cc0  WmiApSrv - ok
02:28:58.0078 0x0cc0  [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
02:28:58.0171 0x0cc0  WPFFontCache_v0400 - ok
02:28:58.0218 0x0cc0  [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
02:28:58.0218 0x0cc0  WS2IFSL - ok
02:28:58.0281 0x0cc0  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
02:28:58.0312 0x0cc0  wscsvc - ok
02:28:58.0328 0x0cc0  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
02:28:58.0343 0x0cc0  wuauserv - ok
02:28:58.0421 0x0cc0  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
02:28:58.0468 0x0cc0  WZCSVC - ok
02:28:58.0515 0x0cc0  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
02:28:58.0546 0x0cc0  xmlprov - ok
02:28:58.0578 0x0cc0  [ A640C90B007762939507C28A021BE3B3, 465289C2620E6B53973E08C969D86EB8C5AE33D279B1055E48725758F9FCF9B9 ] xusb21          C:\WINDOWS\system32\DRIVERS\xusb21.sys
02:28:58.0578 0x0cc0  xusb21 - ok
02:28:58.0578 0x0cc0  ================ Scan global ===============================
02:28:58.0625 0x0cc0  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
02:28:58.0687 0x0cc0  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
02:28:58.0718 0x0cc0  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
02:28:58.0765 0x0cc0  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
02:28:58.0765 0x0cc0  [ Global ] - ok
02:28:58.0765 0x0cc0  ================ Scan MBR ==================================
02:28:58.0796 0x0cc0  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
02:28:58.0968 0x0cc0  \Device\Harddisk0\DR0 - ok
02:28:58.0968 0x0cc0  ================ Scan VBR ==================================
02:28:58.0968 0x0cc0  [ 57617AA8AA01FEE6CA246EE166301C4B ] \Device\Harddisk0\DR0\Partition1
02:28:58.0968 0x0cc0  \Device\Harddisk0\DR0\Partition1 - ok
02:28:58.0968 0x0cc0  ================ Scan generic autorun ======================
02:28:59.0078 0x0cc0  [ A00F240E6B250E91536CE18BFE0A350C, 338DD25039D4BA97DF669493F6ED59D8E3448BE1F9E954E98B46B188B6359D45 ] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
02:28:59.0078 0x0cc0  StartCCC - ok
02:29:00.0218 0x0cc0  [ C5806CAAA4C96F30A3F7B9F0DB8856CA, 10D761A5B4A4C71C39458833D1BD2D51D606388C83B4A6BCC21C0C554FBF42E7 ] C:\WINDOWS\RTHDCPL.EXE
02:29:01.0750 0x0cc0  RTHDCPL - ok
02:29:01.0859 0x0cc0  [ 8B4CBBA1EA526830C7F97E7822E2493A, 1DFD05B1C0050DB44F5B4293E5574BFC292AF804A63FC0A70131BB498C326977 ] C:\WINDOWS\ALCMTR.EXE
02:29:01.0859 0x0cc0  Alcmtr - ok
02:29:01.0906 0x0cc0  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\System32\CTFMON.EXE
02:29:01.0906 0x0cc0  CTFMON.EXE - ok
02:29:01.0906 0x0cc0  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\System32\CTFMON.EXE
02:29:01.0906 0x0cc0  CTFMON.EXE - ok
02:29:01.0906 0x0cc0  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
02:29:01.0906 0x0cc0  CTFMON.EXE - ok
02:29:01.0921 0x0cc0  Waiting for KSN requests completion. In queue: 143
02:29:02.0921 0x0cc0  Waiting for KSN requests completion. In queue: 143
02:29:03.0921 0x0cc0  Waiting for KSN requests completion. In queue: 143
02:29:04.0937 0x0cc0  Win FW state via NFM: enabled
02:29:07.0359 0x0cc0  ============================================================
02:29:07.0359 0x0cc0  Scan finished
02:29:07.0359 0x0cc0  ============================================================
02:29:07.0359 0x0c84  Detected object count: 0
02:29:07.0359 0x0c84  Actual detected object count: 0
hi,
danke

Alt 20.11.2014, 18:58   #9
schrauber
/// the machine
/// TB-Ausbilder
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Standard

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.11.2014, 03:22   #10
dr.gonzo.
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Standard

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


hi

Code:
ATTFilter
ComboFix 14-11-18.01 - schadi 21.11.2014   3:08.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\schadi\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\nsgC6.tmp
c:\dokumente und einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\nsp289.tmp
c:\dokumente und einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\nsr216.tmp
c:\dokumente und einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\nsu1E.tmp
c:\dokumente und einstellungen\schadi\UserData\3FXJ7XWW
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\IsUn0407.exe
c:\windows\system32\_000102_.tmp.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-10-21 bis 2014-11-21  ))))))))))))))))))))))))))))))
.
.
2014-11-18 05:35 . 2014-11-18 05:35	--------	d-----w-	c:\programme\7-Zip
2014-11-18 05:28 . 2014-11-18 05:30	--------	d-----w-	C:\FRST
2014-11-18 03:10 . 2014-11-18 03:10	--------	d-----w-	c:\dokumente und einstellungen\schadi\Anwendungsdaten\Eusing
2014-11-18 03:10 . 2014-11-18 03:10	--------	d-----w-	c:\programme\Eusing Free Registry Cleaner
2014-11-17 23:29 . 2014-11-17 23:29	--------	d-----w-	c:\windows\OPTIONS
2014-11-17 23:20 . 2014-11-17 23:20	--------	d-----w-	c:\dokumente und einstellungen\schadi\Anwendungsdaten\DriverCure
2014-11-17 23:20 . 2014-11-17 23:20	--------	d-----w-	c:\dokumente und einstellungen\schadi\Anwendungsdaten\ParetoLogic
2014-11-17 23:19 . 2014-11-17 23:19	--------	d-----w-	c:\programme\Gemeinsame Dateien\ParetoLogic
2014-11-17 23:19 . 2014-11-17 23:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic
2014-11-17 23:19 . 2014-11-17 23:19	--------	d-----w-	c:\programme\ParetoLogic
2014-11-17 23:16 . 2014-11-17 23:16	--------	d-----w-	c:\programme\Driver-Soft
2014-11-17 21:57 . 2014-11-17 22:42	--------	d-----w-	c:\dokumente und einstellungen\schadi\Anwendungsdaten\DriverTurbo
2014-11-16 02:40 . 2014-11-16 02:40	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlimWare Utilities Inc
2014-11-16 02:40 . 2014-11-16 02:40	--------	d-----w-	c:\dokumente und einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\Downloaded Installers
2014-11-16 02:29 . 2014-11-16 02:29	--------	d-----w-	c:\dokumente und einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\DriverToolkit
2014-11-16 02:29 . 2014-11-16 02:41	--------	d-----w-	c:\programme\DriverToolkit
2014-11-16 00:06 . 2014-11-16 02:41	--------	d-----w-	c:\dokumente und einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\SlimWare Utilities Inc
2014-11-13 22:32 . 2014-11-13 22:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-11-13 19:42 . 2014-11-13 19:42	--------	d-----w-	c:\dokumente und einstellungen\schadi\Lokale Einstellungen\Anwendungsdaten\Sun
2014-11-13 19:41 . 2014-11-13 19:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Oracle
2014-11-12 18:15 . 2014-11-12 18:15	--------	d-----w-	c:\programme\bitComposer Games
2014-11-12 12:09 . 2014-11-12 12:09	17926832	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2014-11-11 17:29 . 2014-11-11 17:29	--------	d-----w-	c:\programme\Riot Games
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-12 12:09 . 2014-05-03 13:37	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-12 12:09 . 2014-05-03 13:37	701104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16860672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Kalypso\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\bitComposer Games\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\xrEngine.exe"=
"c:\\Programme\\bitComposer Games\\S.T.A.L.K.E.R. - Call Of Pripyat\\bin\\dedicated\\xrEngine.exe"=
.
R2 626714e4;Fast And Safe;c:\windows\system32\rundll32.exe [2008-04-14 33792]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [x]
R3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PDNMp50.sys [2006-11-28 28224]
R3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\System32\drivers\PDNSp50.sys [2006-11-28 27072]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2014-06-04 24184]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-03 12:09]
.
2014-11-21 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-06-05 23:28]
.
2014-11-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-06-05 23:28]
.
2014-11-17 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\UUS3.dll [2011-03-29 23:51]
.
2014-11-20 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe [2011-03-29 23:51]
.
2014-11-20 c:\windows\Tasks\PC Health Advisor Defrag.job
- c:\programme\ParetoLogic\PCHA\PCHA.exe [2011-03-29 23:17]
.
2014-11-18 c:\windows\Tasks\PC Health Advisor.job
- c:\programme\ParetoLogic\PCHA\PCHA.exe [2011-03-29 23:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com
mStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
uSearchAssistant = hxxp://www.google.com
TCP: Interfaces\{636E59DE-8C95-46DF-9322-DD6740CBBB13}: NameServer = 62.109.121.1 62.109.121.2
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\schadi\Anwendungsdaten\Mozilla\Firefox\Profiles\et9pdltp.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-11-21 03:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1275210071-1644491937-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9b,07,53,c9,d4,de,c0,17,54,72,1c,a5,1c,9a,2f,a5,0d,aa,e3,59,50,20,86,
   e8,01,31,b3,a8,c7,30,2b,18,2d,06,37,ca,66,76,7e,bc,99,01,e1,0a,c4,94,e3,d9,\
"??"=hex:8a,65,05,ff,30,30,a4,62,8c,cf,f5,26,5a,55,cc,a1
.
[HKEY_USERS\S-1-5-21-1275210071-1644491937-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:69,04,2e,3a,a1,b9,db,4f,9f,e3,ab,d8,22,d2,3e,5b,cb,7c,67,d3,d9,
   85,75,11,a1,7b,b5,8b,3c,2f,61,59,80,2c,1b,3b,07,1d,75,b9,a3,f9,94,16,4c,bb,\
"rkeysecu"=hex:07,21,b4,c2,f3,3c,fe,56,27,14,5d,c0,8d,38,37,a6
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_223_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_223_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2014-11-21  03:14:39
ComboFix-quarantined-files.txt  2014-11-21 02:14
.
Vor Suchlauf: 15 Verzeichnis(se), 59.391.492.096 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 59.507.412.992 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /numproc=2
.
- - End Of File - - B795FDC09971E6F75B39D8F421F43318
72B8CE41AF0DE751C946802B3ED844B4

Alt 21.11.2014, 17:41   #11
schrauber
/// the machine
/// TB-Ausbilder
 
cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - Standard

cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp
amd, amd athlon, athlon, betriebssystem, cpu-auslastung, einiger, facebook, fps, grafik, lag, laptop, league, league of legends, leistung, schlechter, schön, spiele, stark, super, surfe, surfen, win, win xp, youtube


« Trojaner vor einiger Zeit eingefagen, jetzt treten verstärkt Probleme auf / Win8.1 | Windows 7 hat Trojaner "Trojan:Win32/enotet »


Ähnliche Themen: cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp


  1. Win7 wird immer langsamer und Norton wird ab und an doppelt autogestartet
    Log-Analyse und Auswertung - 17.10.2014 (9)
  2. Schlechter W-Lan Empfang...
    Netzwerk und Hardware - 11.06.2014 (5)
  3. Windows wird einfach beendet, Computer wird immer langsamer.....
    Log-Analyse und Auswertung - 21.04.2014 (5)
  4. Windows Vista, PC wird immer langsamer, CPU immer hoch, Malwarebytes Anti-Malware Funde
    Log-Analyse und Auswertung - 15.08.2013 (13)
  5. Mozilla wird immer langsamer (hohe Auslastung)
    Log-Analyse und Auswertung - 14.09.2012 (7)
  6. TR/Spy.59392.133 wird immer und immer wieder gefunden...
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (11)
  7. Laptop wird immer langsamer, es treten immer neue Probleme auf
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (17)
  8. AMD Athlon™ II Dual-Core M300 2x xx,xx GHz - was hat es mit dem auf sich?
    Netzwerk und Hardware - 08.12.2009 (5)
  9. AMD Athlon 64 X2 Dual Leistung fällt alle paar Minuten völlig ab.
    Netzwerk und Hardware - 05.12.2009 (21)
  10. ATHLON.vbs
    Alles rund um Windows - 10.06.2008 (6)
  11. Internet wird immer langsamer- Volle CPU Auslastung
    Log-Analyse und Auswertung - 15.03.2008 (5)
  12. Plötzlich schlechter Ping?
    Log-Analyse und Auswertung - 05.01.2008 (0)
  13. rundell32.exe bei einem Dual Core 50% CPU Auslastung
    Log-Analyse und Auswertung - 20.05.2007 (2)
  14. Fujitsu Siemens Computer/AMD Athlon 64 X2 Dual/Core Prozessor 3800+/1.99 GHZ/896 MB
    Mülltonne - 08.04.2007 (2)
  15. Fujitsu Siemens Computer/AMD Athlon 64 X2 Dual/Core Prozessor 3800+/1.99 GHZ/896 MB
    Mülltonne - 08.04.2007 (5)
  16. Athlon XP-M 2800+
    Netzwerk und Hardware - 19.01.2006 (4)
  17. schlechter scherz ???
    Plagegeister aller Art und deren Bekämpfung - 22.01.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp - hab nur grundkentnisse - mein laptop und betriebssystem is sehr alt - ich benutz in nur um league of legends zu spielen oder im netz surfen - youtube,facebook,etc. - surfen - cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp...
Archiv
Du betrachtest: cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58