Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC hängt sich desöfteren einfach auf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2014, 17:58   #1
Luffy123
 
PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



Hey
ich hab in letzter Zeit echt das Problem, das sich mein PC aufhängt, wenn ich im Internet bin und dann halt pc ausmachen muss per knopf und wieder an.
Da ich nicht weiß ob das eventuell an nem Virus liegt hab ich das mal hier gepostet und hoffe man kann mir helfen.

Alt 24.05.2014, 18:01   #2
schrauber
/// the machine
/// TB-Ausbilder
 

PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 24.05.2014, 18:12   #3
Luffy123
 
PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



hi, hier die frst.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-05-2014 1
Ran by Luffy (administrator) on A-DFC86132167C4 on 24-05-2014 19:05:22
Running from C:\Eigene Dateien\Downloads\YSI-master
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\WINXP\system32\rundll32.exe
(Game Inc.) C:\Programme\SHARKOON Skiller\GameMon.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Realtek Semiconductor Corp.) C:\WINXP\SOUNDMAN.EXE
(RealTek Semicoductor Corp.) C:\WINXP\ALCWZRD.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
() C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
() C:\WINXP\system32\PnkBstrA.exe
(Smart Link) C:\WINXP\system32\slserv.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Programme\Video downloader\ExtensionUpdaterService.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\WINXP\system32\alg.exe
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Microsoft Corporation) C:\WINXP\system32\taskmgr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM\...\Run: [WinBooter] => C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\BootTimer.exe /run
HKLM\...\Run: [NvMediaCenter] => C:\WINXP\system32\NvMCTray.dll [111208 2011-04-07] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] => C:\WINXP\system32\NvCpl.dll [13891176 2011-04-07] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2011-02-24] ()
HKLM\...\Run: [LifeOfGerman] => C:\Eigene Dateien\Downloads\Updater\logstartup.exe
HKLM\...\Run: [GamingKeyboard] => C:\Programme\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SoundMan] => C:\WINXP\SOUNDMAN.EXE [86016 2011-04-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] => C:\WINXP\ALCWZRD.EXE [2808832 2011-04-21] (RealTek Semicoductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINXP\ALCMTR.EXE [69632 2011-04-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3873704 2014-04-22] (AVAST Software)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKU\.DEFAULT\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-73586283-839522115-1547161642-1003\...\Run: [CTFMON.EXE] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-73586283-839522115-1547161642-1003\...\Run: [Akamai NetSession Interface] => "C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe"
HKU\S-1-5-21-73586283-839522115-1547161642-1003\...\MountPoints2: {08955bdd-f518-11e2-b72b-0011d87bc544} - M:\iLinker.exe
HKU\S-1-5-21-73586283-839522115-1547161642-1003\...\MountPoints2: {2acc5c98-87f3-11e2-b612-0011d87bc544} - N:\LaunchU3.exe -a
HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => "C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe"
HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {08955bdd-f518-11e2-b72b-0011d87bc544} - M:\iLinker.exe
HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {2acc5c98-87f3-11e2-b612-0011d87bc544} - N:\LaunchU3.exe -a
HKU\S-1-5-21-73586283-839522115-1547161642-1007\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-73586283-839522115-1547161642-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Autostart\EasyToolz.lnk
ShortcutTarget: EasyToolz.lnk -> C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe ()
Startup: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Autostart\EasyToolz.lnk
ShortcutTarget: EasyToolz.lnk -> C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=hp&installDate=04/04/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x28E2ADC2D111CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: V-bates - {77BEC163-D389-42c1-91A4-C758846296A5} - C:\Programme\Video downloader\Extension32.dll ()
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINXP\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default
FF NewTab: about:blank
FF Homepage: about:home
FF Keyword.URL: hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&installDate=04/04/2013&q=
FF NetworkProxy: "http", "www-proxy.t-online.de"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINXP\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF user.js: detected! => C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\user.js
FF SearchPlugin: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\youtubeunblocker@unblocker.yt [2014-04-18]
FF Extension: WOT - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-03-03]
FF Extension: Autofill Forms - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\autofillForms@blueimp.net.xpi [2013-02-03]
FF Extension: Firebug - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firebug@software.joehewitt.com.xpi [2013-09-09]
FF Extension: Autofill - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firefox-autofill@googlegroups.com.xpi [2013-02-03]
FF Extension: MEGA - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firefox@mega.co.nz.xpi [2014-05-07]
FF Extension: Telekom YouTube Turbo - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\info@maltegoetz.de.xpi [2013-06-01]
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\personas@christopher.beard.xpi [2013-07-03]
FF Extension: FastestFox - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\smarterwiki@wikiatic.com.xpi [2013-07-28]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-03-03]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-03-03]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-03-03]
FF HKLM\...\Firefox\Extensions: [{77BEC163-D389-42c1-91A4-C758846296A5}] - C:\Programme\Video downloader\Firefox
FF Extension: V-bates - C:\Programme\Video downloader\Firefox [2013-04-04]

Chrome: 
=======
CHR DefaultSearchKeyword: search.snap.do
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
CHR DefaultNewTabURL: 
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28]

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257712 2014-05-14] (Adobe Systems Incorporated)
S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-22] (AVAST Software)
R3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
R3 BsHelpCS; C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe [110695 2011-11-07] (IVT Corporation)
R2 BsMobileCS; C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [147563 2011-11-07] (IVT Corporation)
S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S4 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [70144 2007-10-24] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [36864 2007-10-09] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-04] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-10] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-09-30] (Nero AG)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
R2 nvsvc; C:\WINXP\system32\nvsvc32.exe [155752 2011-04-07] (NVIDIA Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R2 PnkBstrA; C:\WINXP\system32\PnkBstrA.exe [76888 2013-02-17] ()
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
S2 ScrambyServer; C:\Programme\RapidSolution\Scramby\ScrambyServer.exe [344064 2007-09-14] (RapidSolution Software AG)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 SLService; C:\WINXP\system32\slserv.exe [73796 2008-04-14] (Smart Link)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3560288 2013-03-06] (TeamViewer GmbH)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
R2 V-bates Updater; C:\Programme\Video downloader\ExtensionUpdaterService.exe [188760 2013-11-05] ()
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-02-09] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
R1 AFS2K; C:\WINXP\system32\Drivers\AFS2K.sys [82380 2012-03-03] (Oak Technology Inc.)
R3 Arp1394; C:\WINXP\System32\DRIVERS\arp1394.sys [60800 2010-02-09] (Microsoft Corporation)
R2 aswHwid; C:\WINXP\system32\drivers\aswHwid.sys [24184 2014-04-22] ()
R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [67824 2014-04-22] (AVAST Software)
R1 AswRdr; C:\WINXP\system32\drivers\aswRdr.sys [54832 2014-05-15] (AVAST Software)
R0 aswRvrt; C:\WINXP\system32\Drivers\aswRvrt.sys [49944 2014-04-22] ()
R1 aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [777488 2014-05-15] (AVAST Software)
R1 aswSP; C:\WINXP\system32\drivers\aswSP.sys [411680 2014-05-15] (AVAST Software)
R1 aswTdi; C:\WINXP\system32\drivers\aswTdi.sys [57672 2014-04-22] (AVAST Software)
R0 aswVmm; C:\WINXP\system32\Drivers\aswVmm.sys [180632 2014-04-22] ()
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S3 BrScnUsb; C:\WINXP\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 BT; C:\WINXP\System32\DRIVERS\btnetdrv.sys [14088 2010-08-18] (IVT Corporation.)
S3 BTCOM; C:\WINXP\System32\DRIVERS\btcomport.sys [25992 2011-07-27] (IVT Corporation.)
R3 BTCOMBUS; C:\WINXP\System32\Drivers\btcombus.sys [22024 2011-07-27] (IVT Corporation.)
S3 Btcsrusb; C:\WINXP\System32\Drivers\btcusb.sys [36616 2011-07-27] (IVT Corporation.)
R0 BtHidBus; C:\WINXP\System32\Drivers\BtHidBus.sys [20872 2011-07-27] (IVT Corporation.)
R3 btnetBUs; C:\WINXP\System32\Drivers\btnetBus.sys [25864 2010-04-06] ()
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-02-09] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
S3 dg_ssudbus; C:\WINXP\System32\DRIVERS\ssudbus.sys [84248 2013-06-05] (DEVGURU Co., LTD.(www.devguru.co.kr))
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINXP\System32\DRIVERS\dtsoftbus01.sys [242240 2012-03-03] (DT Soft Ltd)
R4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
R3 Fdc; C:\WINXP\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
R3 Flpydisk; C:\WINXP\System32\DRIVERS\flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 GEARAspiWDM; C:\WINXP\System32\DRIVERS\GEARAspiWDM.sys [26840 2012-08-21] (GEAR Software Inc.)
S3 GKBFltr; C:\WINXP\System32\Drivers\GameKB.sys [23424 2012-05-11] ()
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation)
S1 i8042prt; C:\WINXP\system32\Drivers\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4381184 2011-04-21] (Realtek Semiconductor Corp.)
R0 IntelIde; C:\WINXP\System32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation)
R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 IvtBtBUs; C:\WINXP\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
S3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R3 MBAMSwissArmy; C:\WINXP\system32\drivers\MBAMSwissArmy.sys [110296 2014-05-24] (Malwarebytes Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
R3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-02-09] (Microsoft Corporation)
R3 MODEMCSA; C:\WINXP\System32\drivers\MODEMCSA.sys [16128 2001-08-17] (Microsoft Corporation)
S3 MotioninJoyXFilter; C:\WINXP\System32\DRIVERS\MijXfilt.sys [95304 2011-11-10] (MotioninJoy)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2010-02-09] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2010-02-09] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-02-09] (Microsoft Corporation)
R3 Mtlmnt5; C:\WINXP\System32\DRIVERS\Mtlmnt5.sys [126686 2008-04-13] (Smart Link)
S3 Mtlstrm; C:\WINXP\System32\DRIVERS\Mtlstrm.sys [1309184 2008-04-13] (Smart Link)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-02-09] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2010-11-02] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R3 NIC1394; C:\WINXP\System32\DRIVERS\nic1394.sys [61824 2010-02-09] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
S3 NtMtlFax; C:\WINXP\System32\DRIVERS\NtMtlFax.sys [180360 2008-04-13] (Smart Link)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12501600 2011-04-08] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R0 ohci1394; C:\WINXP\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2010-02-09] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
S3 pccsmcfd; C:\WINXP\System32\DRIVERS\pccsmcfd.sys [18816 2008-08-26] (Nokia)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\system32\Drivers\PCIIde.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R0 RecAgent; C:\WINXP\System32\DRIVERS\RecAgent.sys [13776 2008-04-13] (Smart Link)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
R3 rtl8139; C:\WINXP\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
S3 scramby; C:\WINXP\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\WINXP\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 serenum; C:\WINXP\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation)
R1 Serial; C:\WINXP\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
R3 Slntamr; C:\WINXP\System32\DRIVERS\slntamr.sys [404990 2008-04-13] (Smart Link)
S3 SlNtHal; C:\WINXP\System32\DRIVERS\Slnthal.sys [95424 2008-04-13] (Smart Link)
R3 SlWdmSup; C:\WINXP\System32\DRIVERS\SlWdmSup.sys [13240 2008-04-13] (Smart Link)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
S3 ssudmdm; C:\WINXP\System32\DRIVERS\ssudmdm.sys [181912 2013-06-05] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-02-09] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R3 tap0901; C:\WINXP\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
S3 USBAAPL; C:\WINXP\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.)
R3 usbaudio; C:\WINXP\System32\drivers\usbaudio.sys [60032 2008-04-13] (Microsoft Corporation)
R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32128 2008-04-14] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30208 2008-04-14] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
R3 usbstor; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation)
R3 usbuhci; C:\WINXP\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] (Microsoft Corporation)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
S3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WinRing0_1_2_0; C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys [14416 2010-11-01] (OpenLibSys.org)
S3 WinUSB; C:\WINXP\System32\DRIVERS\WinUSB.sys [39368 2006-11-02] (Microsoft Corporation)
S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation)
R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation)
S3 xusb21; C:\WINXP\System32\DRIVERS\xusb21.sys [61984 2010-08-19] (Microsoft Corporation)
S3 EagleXNt; \??\C:\WINXP\system32\drivers\EagleXNt.sys [X]
S3 FairplayKD; \??\C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\MTA San Andreas All\1.3\temp\FairplayKD.sys [X]
S3 vtany; \??\C:\WINXP\vtany.sys [X]
U1 WS2IFSL; 
S3 xhunter1; \??\C:\WINXP\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-24 19:05 - 2014-05-24 19:05 - 00000000 ____D () C:\FRST
2014-05-24 17:51 - 2014-05-24 18:18 - 00110296 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2014-05-24 17:51 - 2014-05-24 17:51 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2014-05-24 17:51 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2014-05-20 19:40 - 2014-05-20 19:40 - 00746207 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptx
2014-05-20 19:39 - 2014-05-20 19:39 - 00749902 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptm
2014-05-20 19:28 - 2014-05-20 19:28 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraft.pptm
2014-05-20 19:24 - 2014-05-20 19:24 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Refera.pptm
2014-05-20 19:13 - 2014-05-20 19:23 - 00005815 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout1.odt
2014-05-20 19:07 - 2014-05-20 19:07 - 00003235 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handouta.odt
2014-05-20 18:59 - 2014-05-20 18:59 - 00746134 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\K.pptx
2014-05-20 18:34 - 2014-05-20 18:34 - 00749852 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referata.pptm
2014-05-20 18:09 - 2014-05-20 18:42 - 00016696 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout.odt
2014-05-17 14:49 - 2014-05-17 14:49 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-05-10 11:31 - 2014-05-10 11:32 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-05 15:30 - 2014-05-17 14:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\abschlussprüfung
2014-05-02 19:37 - 2014-05-02 19:37 - 00090112 _____ () C:\WINXP\Minidump\Mini050214-01.dmp
2014-05-01 22:59 - 2014-05-01 22:59 - 00018775 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Skin-Aimbot.cs
2014-05-01 22:11 - 2014-05-01 22:11 - 00026167 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\ProAim.cs
2014-04-30 16:00 - 2013-08-06 08:05 - 00063488 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\radarrect.asi
2014-04-30 15:21 - 2014-04-30 15:21 - 01199079 _____ () C:\WINXP\unins000.exe
2014-04-30 15:21 - 2014-04-30 15:21 - 00015526 _____ () C:\WINXP\unins000.dat

==================== One Month Modified Files and Folders =======

2014-05-24 19:05 - 2014-05-24 19:05 - 00000000 ____D () C:\FRST
2014-05-24 19:02 - 2012-03-03 18:10 - 00000256 _____ () C:\WINXP\Tasks\WGASetup.job
2014-05-24 19:02 - 2012-03-03 09:34 - 00032412 _____ () C:\WINXP\SchedLgU.Txt
2014-05-24 19:00 - 2012-07-04 15:53 - 00001088 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-24 18:49 - 2012-04-03 21:46 - 00000880 _____ () C:\WINXP\Tasks\Adobe Flash Player Updater.job
2014-05-24 18:18 - 2014-05-24 17:51 - 00110296 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2014-05-24 18:08 - 2012-03-03 09:26 - 01709787 _____ () C:\WINXP\WindowsUpdate.log
2014-05-24 18:07 - 2012-07-04 17:48 - 00000356 ____H () C:\WINXP\Tasks\avast! Emergency Update.job
2014-05-24 18:07 - 2012-03-03 09:19 - 00000159 _____ () C:\WINXP\wiadebug.log
2014-05-24 18:07 - 2012-03-03 09:19 - 00000050 _____ () C:\WINXP\wiaservc.log
2014-05-24 18:06 - 2013-05-17 21:38 - 00000270 _____ () C:\WINXP\Tasks\Game_Booster_AutoUpdate.job
2014-05-24 18:06 - 2013-03-18 23:37 - 00000880 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\EasyToolz.ini
2014-05-24 18:06 - 2012-07-04 15:52 - 00001084 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-24 18:06 - 2012-06-23 12:03 - 00000000 __SHD () C:\WINXP\CSC
2014-05-24 18:06 - 2012-03-03 09:34 - 00000006 ____H () C:\WINXP\Tasks\SA.DAT
2014-05-24 17:51 - 2014-05-24 17:51 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2012-03-03 09:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme
2014-05-24 17:51 - 2012-03-03 09:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme
2014-05-24 17:51 - 2011-06-07 17:22 - 00000000 ___RD () C:\Programme
2014-05-24 10:13 - 2012-03-03 09:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\ntuser.ini
2014-05-21 22:32 - 2013-07-08 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Originals
2014-05-21 22:26 - 2013-07-08 13:25 - 00094208 ____H () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\photothumb.db
2014-05-20 19:58 - 2012-03-03 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Skype
2014-05-20 19:41 - 2012-03-03 10:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\vlc
2014-05-20 19:40 - 2014-05-20 19:40 - 00746207 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptx
2014-05-20 19:39 - 2014-05-20 19:39 - 00749902 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptm
2014-05-20 19:28 - 2014-05-20 19:28 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraft.pptm
2014-05-20 19:24 - 2014-05-20 19:24 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Refera.pptm
2014-05-20 19:23 - 2014-05-20 19:13 - 00005815 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout1.odt
2014-05-20 19:07 - 2014-05-20 19:07 - 00003235 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handouta.odt
2014-05-20 18:59 - 2014-05-20 18:59 - 00746134 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\K.pptx
2014-05-20 18:42 - 2014-05-20 18:09 - 00016696 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout.odt
2014-05-20 18:34 - 2014-05-20 18:34 - 00749852 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referata.pptm
2014-05-20 18:06 - 2014-04-01 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\referat 1
2014-05-20 14:30 - 2008-04-14 11:00 - 00002206 _____ () C:\WINXP\system32\wpa.dbl
2014-05-19 18:24 - 2013-12-08 21:58 - 00000276 _____ () C:\WINXP\Tasks\AppleSoftwareUpdate.job
2014-05-17 14:49 - 2014-05-17 14:49 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-05-17 14:16 - 2014-05-05 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\abschlussprüfung
2014-05-15 22:37 - 2012-03-03 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4
2014-05-15 16:14 - 2012-03-03 09:48 - 00777488 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsnx.sys
2014-05-15 16:14 - 2012-03-03 09:48 - 00411680 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsp.sys
2014-05-15 16:14 - 2012-03-03 09:48 - 00054832 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswrdr.sys
2014-05-14 13:49 - 2012-04-03 21:46 - 00692400 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2014-05-14 13:49 - 2012-03-03 10:24 - 00070832 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2014-05-12 23:07 - 2012-09-30 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\TS3Client
2014-05-12 20:17 - 2012-03-03 10:14 - 00233472 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-12 07:26 - 2014-05-24 17:51 - 00053208 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-24 17:51 - 00023256 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2014-05-11 11:10 - 2012-06-20 19:50 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-10 11:32 - 2014-05-10 11:31 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-07 23:39 - 2013-09-19 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Neuer Ordner (3)
2014-05-02 19:37 - 2014-05-02 19:37 - 00090112 _____ () C:\WINXP\Minidump\Mini050214-01.dmp
2014-05-02 19:37 - 2012-01-17 21:01 - 00000000 ____D () C:\WINXP\Minidump
2014-05-02 19:37 - 2011-06-07 18:10 - 00000000 ____D () C:\WINXP
2014-05-01 22:59 - 2014-05-01 22:59 - 00018775 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Skin-Aimbot.cs
2014-05-01 22:22 - 2013-11-09 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\referat
2014-05-01 22:11 - 2014-05-01 22:11 - 00026167 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\ProAim.cs
2014-04-30 20:33 - 2013-07-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Neuer Ordner
2014-04-30 15:21 - 2014-04-30 15:21 - 01199079 _____ () C:\WINXP\unins000.exe
2014-04-30 15:21 - 2014-04-30 15:21 - 00015526 _____ () C:\WINXP\unins000.dat
2014-04-30 15:21 - 2012-03-17 18:21 - 00000000 ____D () C:\Programme\Rockstar Games

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\AstroburnLite150-0139.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\CmdLineExt03.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\QuickStores_Unlocker.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\_is173.exe
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\mirc729.exe
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\uninstall.exe
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\_is2.exe


==================== Bamital & volsnap Check =================

C:\WINXP\explorer.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINXP\system32\winlogon.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINXP\system32\svchost.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINXP\system32\services.exe
[2009-08-03 21:14] - [2009-08-03 21:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\WINXP\system32\User32.dll
[2008-04-14 11:00] - [2008-04-14 11:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINXP\system32\userinit.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINXP\system32\rpcss.dll
[2009-08-03 21:14] - [2009-08-03 21:14] - 0401408 ____A (Microsoft Corporation) d3d765e8455a961ae567b408f767d4f9 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINXP\system32\Drivers\volsnap.sys
[2008-04-14 11:00] - [2008-04-14 11:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


und hier die addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:24-05-2014 1
Ran by Luffy at 2014-05-24 19:07:51
Running from C:\Eigene Dateien\Downloads\YSI-master
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

"Nero SoundTrax Help (Version: 4.0.15.0 - Nero AG) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (Version:  - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Astroburn Lite (HKLM\...\Astroburn Lite) (Version: 1.6.1.0168 - DT Soft Ltd)
AV Voice Changer Software DIAMOND 7.0 (HKLM\...\AV Voice Changer Software DIAMOND 7.0) (Version: 7.0.52 - AVSOFT Corp.)
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2018 - Avast Software)
Avira UnErase Personal (HKLM\...\Avira UnErase Personal) (Version:  - )
BattlEye for OA Uninstall (HKLM\...\BattlEye for OA) (Version:  - )
BlueSoleil 8.0.376.0 (HKLM\...\{6C908193-62A5-4ED4-9584-9B793CA4C14B}) (Version: 8.0.376.0 - IVT Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-195C (HKLM\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Bully - Scholarship Edition (HKLM\...\Bully - Scholarship Edition_is1) (Version:  - )
Bully Scholarship Edition (HKLM\...\InstallShield_{A724605D-B399-4304-B8C7-33B3EF7D4677}) (Version: 1.00.0200 - Ihr Firmenname)
Bully Scholarship Edition (Version: 1.00.0200 - Ihr Firmenname) Hidden
Camtasia Studio 8 (HKLM\...\{8F6F7194-0734-4CDA-8C04-6B766F2241A6}) (Version: 8.0.4.1060 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
CLEO 4.3 (HKLM\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
Clownfish for Skype (HKLM\...\Clownfish) (Version:  - )
CyberGhost VPN (HKLM\...\CyberGhost VPN_is1) (Version:  - CyberGhost S.R.L.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.45.3.0297 - DT Soft Ltd)
DayZ Commander (HKLM\...\{0170930E-68D6-4E85-88B2-82761CDE1F94}) (Version: 0.92.69 - Dotjosh Studios)
Der Pate® Das Spiel (HKLM\...\{1D2CF076-A63F-41A5-00A1-5924FADFAD9D}) (Version:  - )
DolbyFiles (Version: 2.0 - Nero AG) Hidden
Dxtory version 2.0.122 (HKLM\...\Dxtory2.0_is1) (Version: 2.0.122 - Dxtory Software)
EAX Unified (HKLM\...\EAX Unified) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FileZilla Client 3.7.0.1 (HKLM\...\FileZilla Client) (Version: 3.7.0.1 - FileZilla Project)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fraps (remove only) (HKLM\...\Fraps) (Version:  - )
Freemake Video Converter Version 3.0.2 (HKLM\...\Freemake Video Converter_is1) (Version: 3.0.2 - Ellora Assets Corporation)
Game Booster 3 (HKLM\...\Game Booster_is1) (Version: 3.4 - IObit)
Gameforge Live 1.10.1 "Legend" (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.10.1 - Gameforge)
GAMI (Gta-Action Mod-Installer) (HKLM\...\GAMI (Gta-Action Mod-Installer)) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version:  - )
Grand Theft Auto San Andreas (HKLM\...\{2BB114DA-C718-45FE-8AB9-DEFFF0EA5569}_is1) (Version: v1.0/1.1 - Grosses_K)
Grand Theft Auto V - The Manual (HKLM\...\{752EBD91-8B95-42B5-8692-A7243A6EEEA9}) (Version: 1.0.0 - Rockstar Games)
GTA 2 v.10.3 (HKLM\...\GTA 2 v.10.3) (Version:  - )
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
HP Speicher-Disc (HKLM\...\{B376402D-58EA-45EA-BD50-DD924EB67A70}) (Version: 1.0.4.805 - Hewlett-Packard Company)
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.25.01 - Hyperionics Technology LLC)
ICQ7M (HKLM\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
iFunbox (v1.98.948.666), iFunbox DevTeam (HKLM\...\iFunbox_is1) (Version: v1.98.948.666 - )
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Mafia (HKLM\...\Mafia) (Version:  - )
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{A3A1D6DC-7CB4-4894-8E54-3A48493EF488}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 (HKLM\...\MAGIX_{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.0.32 - MAGIX AG)
MAGIX Video deluxe 2013 (Version: 12.0.0.32 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Menu Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE  (HKLM\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Monitor Calibration Wizard 1.0 (HKLM\...\Monitor Calibration Wizard) (Version:  - )
Movie Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MTA:SA v1.3 (HKLM\...\MTA:SA 1.3) (Version: v1.3 - Multi Theft Auto)
Need For Speed™ World (HKLM\...\{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1) (Version: 1.0.0.1398 - Electronic Arts)
Nero 9 (HKLM\...\{095721bf-e11a-4ec5-bb2e-d97de6c00d45}) (Version:  - Nero AG)
Nero BurningROM (Version: 9.0.0.0 - Nero AG) Hidden
Nero BurnRights (Version: 2.99.6.100 - Nero AG) Hidden
Nero ControlCenter (Version: 0.0.0.1 - Nero AG) Hidden
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero CoverDesigner (Version: 4.0.5.100 - Nero AG) Hidden
Nero CoverDesigner Help (Version: 4.0.0.0 - Nero AG) Hidden
Nero Disc Copy Gadget (Version: 1.53.0.0 - Nero AG) Hidden
Nero Disc Copy Gadget Help (Version: 2.0.0.0 - Nero AG) Hidden
Nero DiscSpeed (Version: 4.99.5.105 - Nero AG) Hidden
Nero DriveSpeed (Version: 3.99.5.105 - Nero AG) Hidden
Nero Express (Version: 9.0.0.0 - Nero AG) Hidden
Nero InfoTool (Version: 5.99.5.105 - Nero AG) Hidden
Nero Installer (Version: 2.0.0.1 - Nero AG) Hidden
Nero Live (Version: 1.0.164.0 - Nero AG) Hidden
Nero Live Help (Version: 1.0.162.0 - Nero AG) Hidden
Nero PhotoSnap (Version: 1.53.2.0 - Nero AG) Hidden
Nero PhotoSnap Help (Version: 1.53.2.0 - Nero AG) Hidden
Nero Recode (Version: 3.53.0.0 - Nero AG) Hidden
Nero Recode Help (Version: 3.53.0.0 - Nero AG) Hidden
Nero Rescue Agent (Version: 1.99.0.1 - Nero AG) Hidden
Nero RescueAgent Help (Version: 1.99.0.1 - Nero AG) Hidden
Nero ShowTime (Version: 4.99.0.0 - Nero AG) Hidden
Nero StartSmart (Version: 9.0.10.100 - Nero AG) Hidden
Nero StartSmart Help (Version: 9.0.0.0 - Nero AG) Hidden
Nero Vision (Version: 0.0.0.1 - Nero AG) Hidden
Nero Vision (Version: 6.0.6.100 - Nero AG) Hidden
Nero WaveEditor (Version: 5.0.18.0 - Nero AG) Hidden
Nero WaveEditor Help (Version: 5.0.15.0 - Nero AG) Hidden
NeroBurningROM (Version: 9.0.9.100 - Nero AG) Hidden
NeroExpress (Version: 9.0.9.100 - Nero AG) Hidden
neroxml (Version: 1.0.0 - Nero AG) Hidden
New Great Effects 1.6 Uninstall (HKLM\...\New Great Effects 1.6 Uninstall) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
Nostale(DE) (HKLM\...\NosTale(DE)_is1) (Version:  - Gameforge 4D GmbH)
NVIDIA Grafiktreiber 270.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 270.61 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.270.54.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.70 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13570 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 270.61 (Version: 270.61 - NVIDIA Corporation) Hidden
NVIDIA Update 1.1.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.1.34 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.1.34 - NVIDIA Corporation) Hidden
Opera 12.16 (HKLM\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
PC Connectivity Solution (HKLM\...\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}) (Version: 8.22.7.0 - Nokia)
PDF24 Creator 5.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Play withSIX (HKLM\...\{42DCB650-F003-4535-A5CD-32AD815CD2DD}) (Version: 1.30.0434 - SIX Networks)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SA-MP Colorpicker 1.0.0 (HKLM\...\SA-MP Colorpicker) (Version: 1.0.0 - GTAvision.com)
SAMP-Keybinder (HKCU\...\SAMP-Keybinder) (Version:  - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.25.0 - SAMSUNG Electronics Co., Ltd.)
San Andreas Mod Installer (HKLM\...\San Andreas Mod Installer1.0) (Version:  - )
Scramby (HKLM\...\{69082C8E-38F6-445A-8617-C19008DD5392}) (Version: 2.0.40.0 - Rapid Solution Software AG)
SHARKOON Skiller (HKLM\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)
Snapmatic Screensaver (HKLM\...\Snapmatic Screensaver_is1) (Version: 1.0 - Rockstar Games)
Software Version Updater (HKLM\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.7 - ) <==== ATTENTION
Sothink SWF Decompiler (HKLM\...\{BCDB856C-D247-4DEE-9132-89C02F4D6B8C}_is1) (Version: 7.4 - SourceTec Software Co., LTD)
SoundTrax (Version: 4.0.18.0 - Nero AG) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab Detection (HKLM\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.12 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
The Simpsons Hit & Run(TM) (HKLM\...\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}) (Version: 1.00.000 - )
Total Overdose (HKLM\...\{051E7B99-6D35-4905-BAF3-740893EF657A}) (Version: 1.0.0 - Deadline Games)
UltraISO Premium V9.52 (HKLM\...\UltraISO_is1) (Version:  - )
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for Microsoft Office Outlook 2007 (KB969907) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{74F98B24-AFBD-4800-9BD6-87D349B5C462}) (Version:  - Microsoft)
Update for Outlook 2007 Junk Email Filter (kb971933) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53C200F4-3B4B-49A5-8539-2C61F1A88CA2}) (Version:  - Microsoft)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version:  - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version:  - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
V-bates 2.0.0.437 (HKLM\...\{77BEC163-D389-42c1-91A4-C758846296A5}_is1) (Version: 2.0.0.437 - Southstarco) <==== ATTENTION
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
XBMC (HKCU\...\XBMC) (Version:  - Team XBMC)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

30-04-2014 20:14:40 Systemprüfpunkt
01-05-2014 22:03:53 Systemprüfpunkt
04-05-2014 11:52:19 Systemprüfpunkt
05-05-2014 15:55:12 Systemprüfpunkt
06-05-2014 16:09:28 Systemprüfpunkt
07-05-2014 17:11:13 Systemprüfpunkt
08-05-2014 21:38:35 Systemprüfpunkt
10-05-2014 10:01:57 Systemprüfpunkt
11-05-2014 10:20:23 Systemprüfpunkt
13-05-2014 14:19:48 Systemprüfpunkt
16-05-2014 14:00:45 Systemprüfpunkt
17-05-2014 12:49:02 Removed System Requirements Lab Detection
17-05-2014 12:49:21 Installed System Requirements Lab Detection
18-05-2014 19:58:45 Systemprüfpunkt
21-05-2014 13:46:08 Systemprüfpunkt
22-05-2014 19:41:48 Systemprüfpunkt
23-05-2014 21:54:52 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 11:00 - 2008-04-14 11:00 - 00000820 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINXP\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINXP\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\IObit\Game Booster 3\AutoUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\WGASetup.job => C:\WINXP\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2014-05-24 15:24 - 2014-05-24 15:24 - 02255872 _____ () C:\Programme\AVAST Software\Avast\defs\14052400\algo.dll
2013-05-10 20:56 - 2013-05-10 20:56 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2012-03-03 10:34 - 2008-09-16 21:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2006-07-26 13:59 - 2006-07-26 13:59 - 00036864 _____ () C:\Programme\Avira\UnErase\ciasvrue.dll
2013-09-13 20:51 - 2013-09-13 20:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 20:51 - 2013-09-13 20:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-11-16 20:19 - 2013-11-16 20:19 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2011-03-28 11:04 - 2011-03-28 11:04 - 00237568 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\BaseLib.dll
2011-03-28 11:05 - 2011-03-28 11:05 - 00061440 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\ExtraLib.dll
2003-05-01 17:23 - 2003-05-01 17:23 - 00041472 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\cscvt.dll
2013-03-18 23:36 - 2008-01-04 14:55 - 01391616 _____ () C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe
2014-05-10 11:32 - 2014-05-10 11:32 - 03839088 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-01-03 16:44 - 2013-02-17 03:10 - 00076888 _____ () C:\WINXP\system32\PnkBstrA.exe
2013-04-04 17:47 - 2013-11-05 12:48 - 00188760 _____ () C:\Programme\Video downloader\ExtensionUpdaterService.exe

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^hpoddt01.exe.lnk => C:\WINXP\pss\hpoddt01.exe.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: BtTray => "C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe"
MSCONFIG\startupreg: Clownfish => "C:\Programme\Clownfish\Clownfish.exe"
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Desura => C:\Programme\Desura\desura.exe -autostart
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Programme\Steam\Steam.exe" -silent

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/23/2014 09:45:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019fca.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.

Error: (05/22/2014 10:40:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019fca.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/10/2012 10:42:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus.

Error: (11/10/2012 09:36:48 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.2.106 für die Netzwerkkarte mit der Netzwerkadresse 0011D87BC544 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/10/2012 02:04:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.

Error: (11/10/2012 02:02:06 PM) (Source: 0) (EventID: 55) (User: )
Description: C:

Error: (11/09/2012 09:07:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/09/2012 06:06:09 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.

Error: (11/08/2012 05:25:10 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.

Error: (11/06/2012 07:49:04 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.

Error: (11/06/2012 07:31:11 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.

Error: (11/06/2012 07:30:34 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007001f.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 2047.29 MB
Available physical RAM: 829.1 MB
Total Pagefile: 2665.54 MB
Available Pagefile: 1608.75 MB
Total Virtual: 2047.88 MB
Available Virtual: 1919.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:109.83 GB) (Free:1.06 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Backup) (Fixed) (Total:39.22 GB) (Free:3.43 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 0768310B)
Partition 1: (Active) - (Size=110 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=05)

==================== End Of Log ============================
         
__________________

Alt 25.05.2014, 18:22   #4
schrauber
/// the machine
/// TB-Ausbilder
 

PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



Windows XP......


Adware & Co. deinstallieren
  • Lade Dir bitte von hier Revo Uninstaller herunter.
  • Installiere und starte das Programm.
  • Suche im Uninstallerfeld nach den Programmen, die unter:

    diesen Zusatz haben:
  • Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.05.2014, 20:24   #5
Luffy123
 
PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



hi, bin fertig
Code:
ATTFilter
ComboFix 14-05-19.01 - Luffy 25.05.2014  20:40:57.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1597 [GMT 2:00]
ausgeführt von:: c:\eigene dateien\Downloads\YSI-master\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\eigene dateien\~WRL1366.tmp
c:\winxp\$NtUninstallKB7241$\1777437255\@
c:\winxp\$NtUninstallKB7241$\1777437255\L\fejsjtma
c:\winxp\$NtUninstallKB7241$\1777437255\U\$800000cb
c:\winxp\$NtUninstallKB7241$\1777437255\U\$800000cf
c:\winxp\$NtUninstallKB7241$\1777437255\U\@00000001
c:\winxp\$NtUninstallKB7241$\1777437255\U\@000000c0
c:\winxp\$NtUninstallKB7241$\1777437255\U\@000000cb
c:\winxp\$NtUninstallKB7241$\1777437255\U\@000000cf
c:\winxp\$NtUninstallKB7241$\1777437255\U\@80000000
c:\winxp\$NtUninstallKB7241$\1777437255\U\@800000c0
c:\winxp\$NtUninstallKB7241$\2202558298 . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-25 bis 2014-05-25  ))))))))))))))))))))))))))))))
.
.
2014-05-24 17:05 . 2014-05-24 17:09	--------	d-----w-	C:\FRST
2014-05-24 15:51 . 2014-05-25 18:15	110296	----a-w-	c:\winxp\system32\drivers\MBAMSwissArmy.sys
2014-05-24 15:51 . 2014-05-24 17:49	--------	d-----w-	c:\programme\ Malwarebytes Anti-Malware 
2014-05-24 15:51 . 2014-05-24 15:51	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 15:51 . 2014-05-12 05:26	53208	----a-w-	c:\winxp\system32\drivers\mbamchameleon.sys
2014-05-24 15:51 . 2014-05-12 05:25	23256	----a-w-	c:\winxp\system32\drivers\mbam.sys
2014-05-17 12:49 . 2014-05-17 12:49	--------	d-----w-	c:\programme\SystemRequirementsLab
2014-04-30 13:21 . 2014-04-30 13:21	1199079	----a-w-	c:\winxp\unins000.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-15 14:14 . 2012-03-03 07:48	411680	----a-w-	c:\winxp\system32\drivers\aswsp.sys
2014-05-15 14:14 . 2012-03-03 07:48	54832	----a-w-	c:\winxp\system32\drivers\aswrdr.sys
2014-05-15 14:14 . 2012-03-03 07:48	777488	----a-w-	c:\winxp\system32\drivers\aswsnx.sys
2014-05-14 11:49 . 2012-04-03 19:46	692400	----a-w-	c:\winxp\system32\FlashPlayerApp.exe
2014-05-14 11:49 . 2012-03-03 08:24	70832	----a-w-	c:\winxp\system32\FlashPlayerCPLApp.cpl
2014-04-22 09:47 . 2013-03-21 18:44	180632	----a-w-	c:\winxp\system32\drivers\aswVmm.sys
2014-04-22 09:47 . 2012-03-03 07:48	57672	----a-w-	c:\winxp\system32\drivers\aswTdi.sys
2014-04-22 09:47 . 2012-03-03 07:48	776976	----a-w-	c:\winxp\system32\drivers\aswsnx.sys.1400163241625
2014-04-22 09:47 . 2014-04-22 09:47	24184	----a-w-	c:\winxp\system32\drivers\aswHwid.sys
2014-04-22 09:47 . 2013-03-21 18:44	49944	----a-w-	c:\winxp\system32\drivers\aswRvrt.sys
2014-04-22 09:47 . 2013-03-21 18:44	67824	----a-w-	c:\winxp\system32\drivers\aswmonflt.sys
2014-04-22 09:47 . 2012-03-03 07:48	54832	----a-w-	c:\winxp\system32\drivers\aswrdr.sys.1400163241625
2014-04-22 09:47 . 2014-04-22 09:47	43152	----a-w-	c:\winxp\avastSS.scr
2014-04-22 09:47 . 2012-03-03 07:47	271264	----a-w-	c:\winxp\system32\aswBoot.exe
2014-03-23 17:11 . 2012-03-03 08:07	90112	----a-w-	c:\winxp\DUMPac7c.tmp
2014-03-16 19:25 . 2012-03-03 08:07	90112	----a-w-	c:\winxp\DUMP9d97.tmp
2012-09-17 17:14 . 2012-09-17 17:13	4096000	-c--a-w-	c:\programme\GUT5D.tmp
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-04-22 09:47	260976	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NvMediaCenter"="NvMCTray.dll" [2011-04-07 111208]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2011-04-07 13891176]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-02-24 1753192]
"GamingKeyboard"="c:\programme\SHARKOON Skiller\GameMon.exe" [2012-06-07 1803264]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
"SoundMan"="SOUNDMAN.EXE" [2011-04-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2011-04-21 2808832]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-07-22 162856]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"AvastUI.exe"="c:\programme\AVAST Software\Avast\AvastUI.exe" [2014-04-22 3873704]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-11-01 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Autostart\
EasyToolz.lnk - c:\eigene dateien\Downloads\Neuer Ordner\EasyToolz.exe [2013-3-18 1391616]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=c:\dokumente und einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=c:\winxp\pss\hpoddt01.exe.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2009-01-19 07:37	1150976	-c--a-r-	c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BtTray]
2011-11-07 13:37	327766	----a-w-	c:\programme\IVT Corporation\BlueSoleil\BtTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Clownfish]
2013-01-21 08:31	1251064	----a-w-	c:\programme\Clownfish\Clownfish.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2009-01-09 14:53	114688	----a-w-	c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-02-13 08:06	3481408	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-04-19 13:19	18678376	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\All Users.WINXP\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\ICQ7M\\ICQ.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\Dokumente und Einstellungen\\Luffy.A-DFC86132167C4\\Lokale Einstellungen\\Anwendungsdaten\\Play withSIX\\tools\\mingw\\bin\\rsync.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Dokumente und Einstellungen\\All Users.WINXP\\Anwendungsdaten\\Electronic Arts\\Need For Speed World\\Data\\nfsw.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\XBMC\\XBMC.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\GameforgeLive\\gfl_client.exe"=
.
R0 aswRvrt;avast! Revert;c:\winxp\system32\drivers\aswRvrt.sys [21.03.2013 20:44 49944]
R0 aswVmm;avast! VM Monitor;c:\winxp\system32\drivers\aswVmm.sys [21.03.2013 20:44 180632]
R0 BtHidBus;Bluetooth HID Bus Service;c:\winxp\system32\drivers\BtHidBus.sys [27.07.2011 10:30 20872]
R1 aswSnx;aswSnx;c:\winxp\system32\drivers\aswsnx.sys [03.03.2012 09:48 777488]
R1 aswSP;aswSP;c:\winxp\system32\drivers\aswsp.sys [03.03.2012 09:48 411680]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\winxp\system32\drivers\dtsoftbus01.sys [03.03.2012 10:40 242240]
R2 aswHwid;avast! HardwareID;c:\winxp\system32\drivers\aswHwid.sys [22.04.2014 11:47 24184]
R2 aswMonFlt;aswMonFlt;c:\winxp\system32\drivers\aswmonflt.sys [21.03.2013 20:44 67824]
R2 BsMobileCS;BsMobileCS;c:\programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [07.11.2011 15:34 147563]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 11:33 1840128]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [08.04.2013 19:38 3560288]
R3 BTCOMBUS;Bluetooth Serial Port Bus Service;c:\winxp\system32\drivers\btcombus.sys [27.07.2011 10:29 22024]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\winxp\system32\drivers\btnetBus.sys [06.04.2010 18:33 25864]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\winxp\system32\drivers\IvtBtBus.sys [06.04.2010 18:32 23048]
S2 ScrambyServer;Scramby Server;c:\programme\RapidSolution\Scramby\ScrambyServer.exe [14.09.2007 15:50 344064]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]
S3 BTCOM;Bluetooth Serial port driver;c:\winxp\system32\drivers\btcomport.sys [27.07.2011 10:28 25992]
S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [26.03.2013 17:26 2438696]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\winxp\system32\drivers\ssudbus.sys [01.01.2014 23:10 84248]
S3 EagleXNt;EagleXNt;\??\c:\winxp\system32\drivers\EagleXNt.sys --> c:\winxp\system32\drivers\EagleXNt.sys [?]
S3 FairplayKD;FairplayKD;\??\c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\MTA San Andreas All\1.3\temp\FairplayKD.sys --> c:\dokumente und einstellungen\All Users.WINXP\Anwendungsdaten\MTA San Andreas All\1.3\temp\FairplayKD.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 14:54 2702848]
S3 GKBFltr;SHARKOON Skiller;c:\winxp\system32\drivers\GameKB.sys [02.05.2013 14:40 23424]
S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\winxp\system32\drivers\MijXfilt.sys [25.07.2013 00:51 95304]
S3 scramby_out;Scramby Output;c:\winxp\system32\drivers\scramby_out.sys [08.08.2007 10:31 23840]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\winxp\system32\drivers\ssudmdm.sys [01.01.2014 23:10 181912]
S3 vtany;vtany;\??\c:\winxp\vtany.sys --> c:\winxp\vtany.sys [?]
S3 WinRing0_1_2_0;WinRing0_1_2_0;c:\programme\IObit\Game Booster 3\Driver\WinRing0.sys [19.07.2013 22:50 14416]
S3 xhunter1;xhunter1;\??\c:\winxp\xhunter1.sys --> c:\winxp\xhunter1.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-05-23 17:01	1091912	----a-w-	c:\programme\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-25 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 11:49]
.
2014-05-19 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2014-05-25 c:\winxp\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2014-04-22 09:47]
.
2014-05-25 c:\winxp\Tasks\Game_Booster_AutoUpdate.job
- c:\programme\IObit\Game Booster 3\AutoUpdate.exe [2013-07-19 20:50]
.
2014-05-25 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-04 13:51]
.
2014-05-25 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-04 13:51]
.
2014-05-25 c:\winxp\Tasks\WGASetup.job
- c:\winxp\system32\KB905474\wgasetup.exe [2012-03-03 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=hp&installDate=04/04/2013
uInternet Settings,ProxyOverride = <local>;*.local
uSearchAssistant = hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Sothink Flash Downloader For IE - c:\programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\programme\ICQ7.7\ICQ.exe
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&installDate=04/04/2013&q=
FF - prefs.js: network.proxy.http - www-proxy.t-online.de
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.type - 0
pref('extensions.shownSelectionUI',true);
pref('extensions.autoDisableScopes',0);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Akamai NetSession Interface - c:\dokumente und einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
HKLM-Run-WinBooter - c:\dokumente und einstellungen\Luffy.A-DFC86132167C4\Desktop\BootTimer.exe
HKLM-Run-LifeOfGerman - c:\eigene dateien\Downloads\Updater\logstartup.exe
MSConfigStartUp-Desura - c:\programme\Desura\desura.exe
MSConfigStartUp-Steam - c:\programme\Steam\Steam.exe
AddRemove-BattlEye for OA - c:\programme\GOG.com\ArmA 2\Expansion\BattlEye\UnInstallBE.exe
AddRemove-01_Simmental - c:\programme\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\SAMSUNG\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-05-25 21:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\¬ ô*!*\DirectSound\Device Presence]
"VxD"=dword:00000001
"WDM"=dword:00000001
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3376)
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\BsMobileSDK.dll
c:\winxp\system32\BsLangInDepRes.dll
c:\winxp\system32\Bs2Res.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
c:\programme\Microsoft Office\Office12\1031\GrooveIntlResource.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
c:\winxp\system32\PnkBstrA.exe
c:\programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\system32\RunDLL32.exe
c:\winxp\SOUNDMAN.EXE
c:\winxp\ALCWZRD.EXE
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-05-25  21:22:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-05-25 19:22
.
Vor Suchlauf: 708.632.576 Bytes frei
Nach Suchlauf: 8.175.071.232 Bytes frei
.
- - End Of File - - 40D29CA278445ECE0218821E05E166DC
72B8CE41AF0DE751C946802B3ED844B4
         


Alt 26.05.2014, 19:27   #6
schrauber
/// the machine
/// TB-Ausbilder
 

PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> PC hängt sich desöfteren einfach auf

Alt 27.05.2014, 18:19   #7
Luffy123
 
PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



hi ich hab da ein kleines problem mit malwarbytes anti malware, jedes mal kurz bevor es endet krieg ich nen freeze bzw der pc hängt sich auf

ich hab daher mal dir 2 verläufe angehängt die da gemacht wurden auch wenns nicht fertig war, ich hoffe das geht auch so, falls ja dann mach ich weiter mit den schritten

ich hab hier ein vom 24 oder so den hab ich mal von mir aus gemacht bevor ich hier fragte

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 24.05.2014
Suchlauf-Zeit: 18:43:36
Logdatei: bbb.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.24.05
Rootkit Datenbank: v2014.05.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Luffy

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgebrochen
Durchsuchte Objekte: 439100
Verstrichene Zeit: 1 Std, 4 Min, 52 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.SweetPacks.A, C:\Programme\Video downloader\ExtensionUpdaterService.exe, 3072, Löschen bei Neustart, [7eb7292cea9167cf02108a7d11f028d8]

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 24
PUP.Optional.SweetPacks.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\V-bates Updater, In Quarantäne, [7eb7292cea9167cf02108a7d11f028d8], 
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}, In Quarantäne, [241160f5e299ac8ae0f4c66fec16d42c], 
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476}, In Quarantäne, [241160f5e299ac8ae0f4c66fec16d42c], 
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}, In Quarantäne, [241160f5e299ac8ae0f4c66fec16d42c], 
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1, In Quarantäne, [241160f5e299ac8ae0f4c66fec16d42c], 
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd, In Quarantäne, [241160f5e299ac8ae0f4c66fec16d42c], 
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\CLSID\{77BEC163-D389-42c1-91A4-C758846296A5}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], 
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], 
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], 
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\CLSID\{77BEC163-D389-42C1-91A4-C758846296A5}\INPROCSERVER32, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], 
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\Extension.ExtensionHelperObject.1, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], 
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\CLASSES\Extension.ExtensionHelperObject, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], 
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{77BEC163-D389-42C1-91A4-C758846296A5}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], 
PUP.Optional.VideoDownloader.A, HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{77BEC163-D389-42C1-91A4-C758846296A5}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], 
PUP.Optional.VideoDownloader.A, HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{77BEC163-D389-42C1-91A4-C758846296A5}, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], 
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [69cc480d7cff37fff96b84dfc73b3bc5], 
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [e74e0e472e4d87af491c540fc63c857b], 
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{77BEC163-D389-42c1-91A4-C758846296A5}_is1, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, In Quarantäne, [9e97b5a02a5140f6147bddc9f30f9c64], 
PUP.Optional.VbatesHelper.A, HKLM\SOFTWARE\V-bates, In Quarantäne, [52e3d77eb0cbcd69c87770374db5ff01], 
PUP.Software.Updater, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, In Quarantäne, [e64f0e476318b284002faffe27dbd927], 
PUP.Optional.VbatesHelper.A, HKLM\SOFTWARE\WOW6432NODE\V-bates, In Quarantäne, [7bba3c193d3e74c261de723546bc44bc], 
PUP.Optional.Iminent.A, HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, In Quarantäne, [47eecd88354614228f016145f60c15eb], 
PUP.Optional.Softonic.A, HKU\S-1-5-21-73586283-839522115-1547161642-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, In Quarantäne, [5cd997be7407b97dd2604d475da5a65a], 

Registrierungswerte: 4
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{77BEC163-D389-42C1-91A4-C758846296A5}, C:\Programme\Video downloader\Firefox, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a]
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{77BEC163-D389-42C1-91A4-C758846296A5}, C:\Programme\Video downloader\Firefox, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a]
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{77BEC163-D389-42c1-91A4-C758846296A5}, In Quarantäne, [8fa670e582f943f34610fa6860a237c9], 
PUP.Optional.VideoDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{77BEC163-D389-42c1-91A4-C758846296A5}, In Quarantäne, [2a0bb89da7d49d9905514022f80ac739], 

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 14
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\libraries, Keine Aktion durch Benutzer, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Software.Updater, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\SwvUpdater, In Quarantäne, [c96c5ff6fe7d76c0b97309a4ed1551af], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader, Löschen bei Neustart, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\libraries, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\resources, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\locale, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\locale\en-US, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\skin, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\defaults, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\defaults\preferences, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\resources, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 

Dateien: 29
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\libraries\DataExchangeScript.js, Keine Aktion durch Benutzer, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.SweetPacks.A, C:\Programme\Video downloader\ExtensionUpdaterService.exe, Löschen bei Neustart, [7eb7292cea9167cf02108a7d11f028d8], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Extension32.dll, In Quarantäne, [64d1afa6b3c8979fe5712042ec16d62a], 
HackTool.HotKeyHook, C:\WINXP\system32\H@tKeysH@@k.DLL, In Quarantäne, [71c45ef79be0f6404329dcc458a8c53b], 
Trojan.Ransom.FM, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\YML9cWki.exe.part, In Quarantäne, [ad8833227ffc1422d9d48e8f59a728d8], 
PUP.Optional.Solimba, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Temp\BYdYjLtC.exe.part, In Quarantäne, [21142b2a3447e74f65b1af5731d0956b], 
PUP.Optional.SouthStarCo.A, C:\WINXP\Temp\INJ002\ExtensionUpdate.exe, In Quarantäne, [fe37fd58a0db76c0db7e63a58d74cf31], 
Trojan.Agent.Gen, C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\MSWQC.tmp, In Quarantäne, [b184d481a2d995a15fa2bcd933cf4bb5], 
PUP.Optional.WebSearch.A, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\searchplugins\Web Search.xml, In Quarantäne, [f540be97afcc50e6148f0299eb1734cc], 
PUP.Software.Updater, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\SwvUpdater\Updater.xml, In Quarantäne, [c96c5ff6fe7d76c0b97309a4ed1551af], 
PUP.Software.Updater, C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\SwvUpdater\status.cfg, In Quarantäne, [c96c5ff6fe7d76c0b97309a4ed1551af], 
Rootkit.Zeroaccess, C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb, In Quarantäne, [32038cc9b6c5ad8916d54d1e877cdd23], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\source.crx, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\DGChrome.exe, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\InstallerHelper.dll, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\unins000.dat, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\unins000.exe, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome.manifest, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\icon.png, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\install.rdf, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\main.js, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\main.js.bak, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\main.xul, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\libraries\DataExchangeScript.js, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\content\resources\localscript.js, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\locale\en-US\overlay.dtd, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\chrome\skin\overlay.css, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\Firefox\defaults\preferences\defaults.js, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 
PUP.Optional.VideoDownloader.A, C:\Programme\Video downloader\resources\localscript.js, In Quarantäne, [49ec3a1b6d0e79bd6257f3c632d143bd], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         
und der von grade ebend

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 27.05.2014
Suchlauf-Zeit: 19:11:29
Logdatei: aaa.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.05.27.07
Rootkit Datenbank: v2014.05.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Luffy

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgebrochen
Durchsuchte Objekte: 44954
Verstrichene Zeit: 4 Min, 16 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
falls das OK ist fahre ich mit den anderen schritten fort, da ich leider nichts machen kann wenn sich das bei dem programm immer aufhängt :/

Alt 28.05.2014, 12:02   #8
schrauber
/// the machine
/// TB-Ausbilder
 

PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



Ja als weiter mit dem Rest
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.05.2014, 19:58   #9
Luffy123
 
PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



hier die adwcleaner logdatei

Code:
ATTFilter
# AdwCleaner v3.211 - Bericht erstellt am 28/05/2014 um 20:28:16
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Luffy - A-DFC86132167C4
# Gestartet von : C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\kuaiyong

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\V-bates
Schlüssel Gelöscht : HKCU\Software\Video downloader
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKLM\Software\Video downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{77BEC163-D389-42c1-91A4-C758846296A5}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v29.0.1 (de)

-\\ Google Chrome v35.0.1916.114

*************************

AdwCleaner[R0].txt - [9336 octets] - [28/05/2014 20:27:09]
AdwCleaner[S0].txt - [8413 octets] - [28/05/2014 20:28:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8473 octets] ##########
         
mache jetzt junksoftware und danach folgt noch der neue frst log

Junksoftware log datei
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Luffy on 28.05.2014 at 20:35:51,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\WINXP\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\mozilla\firefox\profiles\m15wzk4j.default\user.js
Successfully deleted the following from C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\mozilla\firefox\profiles\m15wzk4j.default\prefs.js

user_pref("extensions.helperbar.SmartbarDisabled", true);
user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&installDate=04/04/201
Emptied folder: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\mozilla\firefox\profiles\m15wzk4j.default\minidumps [29 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.05.2014 at 20:48:41,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST Log datei folgt

und hier die FRST Log Datei


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Luffy (administrator) on A-DFC86132167C4 on 28-05-2014 20:56:17
Running from C:\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\KB905474\wgasetup.exe
(Microsoft Corporation) C:\WINXP\system32\KB905474\wgasetup.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\WINXP\system32\rundll32.exe
(Game Inc.) C:\Programme\SHARKOON Skiller\GameMon.exe
(Realtek Semiconductor Corp.) C:\WINXP\SOUNDMAN.EXE
(RealTek Semicoductor Corp.) C:\WINXP\ALCWZRD.EXE
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
() C:\WINXP\system32\PnkBstrA.exe
(Smart Link) C:\WINXP\system32\slserv.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINXP\system32\wuauclt.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(IVT Corporation) C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Microsoft Corporation) C:\WINXP\system32\alg.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINXP\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINXP\system32\NvMCTray.dll [111208 2011-04-07] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] => C:\WINXP\system32\NvCpl.dll [13891176 2011-04-07] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2011-02-24] ()
HKLM\...\Run: [GamingKeyboard] => C:\Programme\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SoundMan] => C:\WINXP\SOUNDMAN.EXE [86016 2011-04-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] => C:\WINXP\ALCWZRD.EXE [2808832 2011-04-21] (RealTek Semicoductor Corp.)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [3888648 2014-05-26] (AVAST Software)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKU\.DEFAULT\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-73586283-839522115-1547161642-1003\...\Run: [ctfmon.exe] => C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-73586283-839522115-1547161642-1007\...\Run: [CTFMON.EXE] => C:\WINXP\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Autostart\EasyToolz.lnk
ShortcutTarget: EasyToolz.lnk -> C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe ()
Startup: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Autostart\EasyToolz.lnk
ShortcutTarget: EasyToolz.lnk -> C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x28E2ADC2D111CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINXP\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINXP\system32\Adobe\Director\np32dsw_1210150.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\youtubeunblocker@unblocker.yt [2014-04-18]
FF Extension: WOT - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-26]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-03-03]
FF Extension: Autofill Forms - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\autofillForms@blueimp.net.xpi [2013-02-03]
FF Extension: Firebug - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firebug@software.joehewitt.com.xpi [2013-09-09]
FF Extension: Autofill - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firefox-autofill@googlegroups.com.xpi [2013-02-03]
FF Extension: MEGA - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\firefox@mega.co.nz.xpi [2014-05-07]
FF Extension: Telekom YouTube Turbo - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\info@maltegoetz.de.xpi [2013-06-01]
FF Extension: Personas Plus - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\personas@christopher.beard.xpi [2013-07-03]
FF Extension: FastestFox - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\smarterwiki@wikiatic.com.xpi [2013-07-28]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012-03-03]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Mozilla\Firefox\Profiles\m15wzk4j.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-03-03]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2012-03-03]

Chrome: 
=======
CHR DefaultSearchKeyword: search.snap.do
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.snap.do/?publisher=AdKnowledgeYB&dpid=AdKnowledgeYB&co=DE&userid=c6130519-ebda-4b43-9f33-eb22110311d5&searchtype=ds&q={searchTerms}&installDate=04/04/2013
CHR DefaultNewTabURL: 
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28]

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257712 2014-05-14] (Adobe Systems Incorporated)
S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-22] (AVAST Software)
R3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
R3 BsHelpCS; C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe [110695 2011-11-07] (IVT Corporation)
R2 BsMobileCS; C:\Programme\IVT Corporation\BlueSoleil\BsMobileCS.exe [147563 2011-11-07] (IVT Corporation)
S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [70144 2007-10-24] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2009-08-03] (Microsoft Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [36864 2007-10-09] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-07-04] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [134144 2009-09-04] (Microsoft Corporation)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-05-10] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-09-30] (Nero AG)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-08-03] (Microsoft Corporation)
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
R2 nvsvc; C:\WINXP\system32\nvsvc32.exe [155752 2011-04-07] (NVIDIA Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-08-03] (Microsoft Corporation)
R2 PnkBstrA; C:\WINXP\system32\PnkBstrA.exe [76888 2013-02-17] ()
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-08-03] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
S2 ScrambyServer; C:\Programme\RapidSolution\Scramby\ScrambyServer.exe [344064 2007-09-14] (RapidSolution Software AG)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 SLService; C:\WINXP\system32\slserv.exe [73796 2008-04-14] (Smart Link)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3560288 2013-03-06] (TeamViewer GmbH)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2009-08-03] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-08-03] (Microsoft Corporation)
S3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2009-08-03] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2010-02-09] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
R1 AFS2K; C:\WINXP\system32\Drivers\AFS2K.sys [82380 2012-03-03] (Oak Technology Inc.)
R3 Arp1394; C:\WINXP\System32\DRIVERS\arp1394.sys [60800 2010-02-09] (Microsoft Corporation)
R2 aswHwid; C:\WINXP\system32\drivers\aswHwid.sys [24184 2014-04-22] ()
R2 aswMonFlt; C:\WINXP\system32\drivers\aswMonFlt.sys [67824 2014-04-22] (AVAST Software)
R1 AswRdr; C:\WINXP\system32\drivers\aswRdr.sys [54832 2014-05-15] (AVAST Software)
R0 aswRvrt; C:\WINXP\system32\Drivers\aswRvrt.sys [49944 2014-04-22] ()
R1 aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [777488 2014-05-15] (AVAST Software)
R1 aswSP; C:\WINXP\system32\drivers\aswSP.sys [411680 2014-05-15] (AVAST Software)
R1 aswTdi; C:\WINXP\system32\drivers\aswTdi.sys [57672 2014-04-22] (AVAST Software)
R0 aswVmm; C:\WINXP\system32\Drivers\aswVmm.sys [180632 2014-04-22] ()
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S3 BrScnUsb; C:\WINXP\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 BT; C:\WINXP\System32\DRIVERS\btnetdrv.sys [14088 2010-08-18] (IVT Corporation.)
S3 BTCOM; C:\WINXP\System32\DRIVERS\btcomport.sys [25992 2011-07-27] (IVT Corporation.)
R3 BTCOMBUS; C:\WINXP\System32\Drivers\btcombus.sys [22024 2011-07-27] (IVT Corporation.)
S3 Btcsrusb; C:\WINXP\System32\Drivers\btcusb.sys [36616 2011-07-27] (IVT Corporation.)
R0 BtHidBus; C:\WINXP\System32\Drivers\BtHidBus.sys [20872 2011-07-27] (IVT Corporation.)
R3 btnetBUs; C:\WINXP\System32\Drivers\btnetBus.sys [25864 2010-04-06] ()
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2010-02-09] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
S3 dg_ssudbus; C:\WINXP\System32\DRIVERS\ssudbus.sys [84248 2013-06-05] (DEVGURU Co., LTD.(www.devguru.co.kr))
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINXP\System32\DRIVERS\dtsoftbus01.sys [242240 2012-03-03] (DT Soft Ltd)
S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
R3 Fdc; C:\WINXP\System32\DRIVERS\fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
R3 Flpydisk; C:\WINXP\System32\DRIVERS\flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 GEARAspiWDM; C:\WINXP\System32\DRIVERS\GEARAspiWDM.sys [26840 2012-08-21] (GEAR Software Inc.)
S3 GKBFltr; C:\WINXP\System32\Drivers\GameKB.sys [23424 2012-05-11] ()
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-12-08] (Microsoft Corporation)
S1 i8042prt; C:\WINXP\system32\Drivers\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4381184 2011-04-21] (Realtek Semiconductor Corp.)
R0 IntelIde; C:\WINXP\System32\DRIVERS\intelide.sys [5504 2008-04-14] (Microsoft Corporation)
R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R3 IvtBtBUs; C:\WINXP\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
S3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
R3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2010-02-09] (Microsoft Corporation)
R3 MODEMCSA; C:\WINXP\System32\drivers\MODEMCSA.sys [16128 2001-08-17] (Microsoft Corporation)
S3 MotioninJoyXFilter; C:\WINXP\System32\DRIVERS\MijXfilt.sys [95304 2011-11-10] (MotioninJoy)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2010-02-09] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2010-02-09] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2010-02-09] (Microsoft Corporation)
R3 Mtlmnt5; C:\WINXP\System32\DRIVERS\Mtlmnt5.sys [126686 2008-04-13] (Smart Link)
S3 Mtlstrm; C:\WINXP\System32\DRIVERS\Mtlstrm.sys [1309184 2008-04-13] (Smart Link)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2010-02-09] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2010-11-02] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R3 NIC1394; C:\WINXP\System32\DRIVERS\nic1394.sys [61824 2010-02-09] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
S3 NtMtlFax; C:\WINXP\System32\DRIVERS\NtMtlFax.sys [180360 2008-04-13] (Smart Link)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12501600 2011-04-08] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
R0 ohci1394; C:\WINXP\System32\DRIVERS\ohci1394.sys [61696 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2010-02-09] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
S3 pccsmcfd; C:\WINXP\System32\DRIVERS\pccsmcfd.sys [18816 2008-08-26] (Nokia)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\system32\Drivers\PCIIde.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R0 RecAgent; C:\WINXP\System32\DRIVERS\RecAgent.sys [13776 2008-04-13] (Smart Link)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
R3 rtl8139; C:\WINXP\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
S3 scramby; C:\WINXP\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\WINXP\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 serenum; C:\WINXP\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation)
R1 Serial; C:\WINXP\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
R3 Slntamr; C:\WINXP\System32\DRIVERS\slntamr.sys [404990 2008-04-13] (Smart Link)
S3 SlNtHal; C:\WINXP\System32\DRIVERS\Slnthal.sys [95424 2008-04-13] (Smart Link)
R3 SlWdmSup; C:\WINXP\System32\DRIVERS\SlWdmSup.sys [13240 2008-04-13] (Smart Link)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
S3 ssudmdm; C:\WINXP\System32\DRIVERS\ssudmdm.sys [181912 2013-06-05] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2010-02-09] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R3 tap0901; C:\WINXP\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-08-03] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
S3 USBAAPL; C:\WINXP\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.)
R3 usbaudio; C:\WINXP\System32\drivers\usbaudio.sys [60032 2008-04-13] (Microsoft Corporation)
R3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32128 2008-04-14] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30208 2008-04-14] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
S3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 usbscan; C:\WINXP\System32\DRIVERS\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
R3 usbstor; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation)
R3 usbuhci; C:\WINXP\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] (Microsoft Corporation)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
S3 Wdf01000; C:\WINXP\System32\Drivers\wdf01000.sys [444136 2009-07-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
S3 WinRing0_1_2_0; C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys [14416 2010-11-01] (OpenLibSys.org)
S3 WinUSB; C:\WINXP\System32\DRIVERS\WinUSB.sys [39368 2006-11-02] (Microsoft Corporation)
S3 WpdUsb; C:\WINXP\System32\DRIVERS\wpdusb.sys [38528 2009-08-03] (Microsoft Corporation)
R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)
R0 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2009-08-03] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2009-08-03] (Microsoft Corporation)
S3 xusb21; C:\WINXP\System32\DRIVERS\xusb21.sys [61984 2010-08-19] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\LUFFY~1.A-D\LOKALE~1\Temp\catchme.sys [X]
S3 EagleXNt; \??\C:\WINXP\system32\drivers\EagleXNt.sys [X]
S3 FairplayKD; \??\C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\MTA San Andreas All\1.3\temp\FairplayKD.sys [X]
S3 vtany; \??\C:\WINXP\vtany.sys [X]
S3 xhunter1; \??\C:\WINXP\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-28 20:48 - 2014-05-28 20:48 - 00001937 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\JRT.txt
2014-05-28 20:35 - 2014-05-28 20:35 - 00000000 ____D () C:\WINXP\ERUNT
2014-05-28 20:30 - 2014-05-28 20:30 - 00008553 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\AdwCleaner[S0].txt
2014-05-28 20:27 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINXP\system32\sqlite3.dll
2014-05-28 15:28 - 2014-05-28 20:28 - 00000000 ____D () C:\AdwCleaner
2014-05-28 15:28 - 2014-05-28 15:28 - 01327971 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\adwcleaner_3.211.exe
2014-05-27 19:16 - 2014-05-27 19:16 - 00012128 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\bbb.txt
2014-05-27 19:16 - 2014-05-27 19:16 - 00001164 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\aaa.txt
2014-05-26 20:57 - 2014-05-26 20:57 - 00000168 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\aa.txt
2014-05-25 21:22 - 2014-05-25 21:22 - 00019611 _____ () C:\ComboFix.txt
2014-05-25 20:28 - 2011-06-26 08:45 - 00256000 _____ () C:\WINXP\PEV.exe
2014-05-25 20:28 - 2010-11-07 19:20 - 00208896 _____ () C:\WINXP\MBR.exe
2014-05-25 20:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00098816 _____ () C:\WINXP\sed.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00080412 _____ () C:\WINXP\grep.exe
2014-05-25 20:28 - 2000-08-31 02:00 - 00068096 _____ () C:\WINXP\zip.exe
2014-05-25 20:26 - 2014-05-25 21:22 - 00000000 ____D () C:\Qoobox
2014-05-25 20:26 - 2014-05-25 21:08 - 00000000 ____D () C:\WINXP\erdnt
2014-05-25 20:26 - 2014-05-25 20:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Verwaltung
2014-05-25 20:11 - 2014-05-25 20:24 - 00000889 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Revo Uninstaller.lnk
2014-05-24 19:05 - 2014-05-28 20:56 - 00000000 ____D () C:\FRST
2014-05-24 17:51 - 2014-05-27 19:10 - 00110296 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2014-05-24 17:51 - 2014-05-24 19:49 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2014-05-24 17:51 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2014-05-20 19:40 - 2014-05-20 19:40 - 00746207 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptx
2014-05-20 19:39 - 2014-05-20 19:39 - 00749902 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptm
2014-05-20 19:28 - 2014-05-20 19:28 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraft.pptm
2014-05-20 19:24 - 2014-05-20 19:24 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Refera.pptm
2014-05-20 19:13 - 2014-05-20 19:23 - 00005815 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout1.odt
2014-05-20 19:07 - 2014-05-20 19:07 - 00003235 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handouta.odt
2014-05-20 18:59 - 2014-05-20 18:59 - 00746134 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\K.pptx
2014-05-20 18:34 - 2014-05-20 18:34 - 00749852 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referata.pptm
2014-05-20 18:09 - 2014-05-20 18:42 - 00016696 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout.odt
2014-05-17 14:49 - 2014-05-17 14:49 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-05-10 11:31 - 2014-05-10 11:32 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-05 15:30 - 2014-05-17 14:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\abschlussprüfung
2014-05-02 19:37 - 2014-05-02 19:37 - 00090112 _____ () C:\WINXP\Minidump\Mini050214-01.dmp
2014-05-01 22:59 - 2014-05-01 22:59 - 00018775 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Skin-Aimbot.cs
2014-05-01 22:11 - 2014-05-01 22:11 - 00026167 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\ProAim.cs
2014-04-30 16:00 - 2013-08-06 08:05 - 00063488 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\radarrect.asi
2014-04-30 15:21 - 2014-04-30 15:21 - 01199079 _____ () C:\WINXP\unins000.exe
2014-04-30 15:21 - 2014-04-30 15:21 - 00015526 _____ () C:\WINXP\unins000.dat

==================== One Month Modified Files and Folders =======

2014-05-28 20:56 - 2014-05-24 19:05 - 00000000 ____D () C:\FRST
2014-05-28 20:52 - 2012-07-04 17:48 - 00000356 ____H () C:\WINXP\Tasks\avast! Emergency Update.job
2014-05-28 20:52 - 2012-03-03 09:26 - 01758218 _____ () C:\WINXP\WindowsUpdate.log
2014-05-28 20:51 - 2013-05-17 21:38 - 00000270 _____ () C:\WINXP\Tasks\Game_Booster_AutoUpdate.job
2014-05-28 20:51 - 2013-03-18 23:37 - 00000880 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\EasyToolz.ini
2014-05-28 20:51 - 2012-07-04 15:52 - 00001084 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-28 20:51 - 2012-06-23 12:03 - 00000000 __SHD () C:\WINXP\CSC
2014-05-28 20:51 - 2012-03-03 18:10 - 00000256 _____ () C:\WINXP\Tasks\WGASetup.job
2014-05-28 20:51 - 2012-03-03 09:34 - 00000006 ____H () C:\WINXP\Tasks\SA.DAT
2014-05-28 20:51 - 2012-03-03 09:19 - 00000159 _____ () C:\WINXP\wiadebug.log
2014-05-28 20:51 - 2012-03-03 09:19 - 00000050 _____ () C:\WINXP\wiaservc.log
2014-05-28 20:49 - 2012-04-03 21:46 - 00000880 _____ () C:\WINXP\Tasks\Adobe Flash Player Updater.job
2014-05-28 20:48 - 2014-05-28 20:48 - 00001937 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\JRT.txt
2014-05-28 20:35 - 2014-05-28 20:35 - 00000000 ____D () C:\WINXP\ERUNT
2014-05-28 20:35 - 2011-06-07 18:10 - 00000000 ____D () C:\WINXP
2014-05-28 20:30 - 2014-05-28 20:30 - 00008553 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\AdwCleaner[S0].txt
2014-05-28 20:28 - 2014-05-28 15:28 - 00000000 ____D () C:\AdwCleaner
2014-05-28 20:28 - 2012-11-10 23:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\UpdatusUser.A-DFC86132167C4\ntuser.ini
2014-05-28 20:28 - 2012-03-03 09:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\ntuser.ini
2014-05-28 20:28 - 2012-03-03 09:34 - 00032644 _____ () C:\WINXP\SchedLgU.Txt
2014-05-28 20:28 - 2011-06-07 17:22 - 00000000 ___RD () C:\Programme
2014-05-28 20:00 - 2012-07-04 15:53 - 00001088 _____ () C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-28 15:28 - 2014-05-28 15:28 - 01327971 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\adwcleaner_3.211.exe
2014-05-27 19:16 - 2014-05-27 19:16 - 00012128 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\bbb.txt
2014-05-27 19:16 - 2014-05-27 19:16 - 00001164 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\aaa.txt
2014-05-27 19:10 - 2014-05-24 17:51 - 00110296 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\MBAMSwissArmy.sys
2014-05-26 20:57 - 2014-05-26 20:57 - 00000168 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\aa.txt
2014-05-26 18:24 - 2013-12-08 21:58 - 00000276 _____ () C:\WINXP\Tasks\AppleSoftwareUpdate.job
2014-05-25 21:22 - 2014-05-25 21:22 - 00019611 _____ () C:\ComboFix.txt
2014-05-25 21:22 - 2014-05-25 20:26 - 00000000 ____D () C:\Qoobox
2014-05-25 21:08 - 2014-05-25 20:26 - 00000000 ____D () C:\WINXP\erdnt
2014-05-25 21:02 - 2008-04-14 11:00 - 00000227 _____ () C:\WINXP\system.ini
2014-05-25 20:26 - 2014-05-25 20:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme\Verwaltung
2014-05-25 20:26 - 2012-03-03 09:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Startmenü\Programme
2014-05-25 20:24 - 2014-05-25 20:11 - 00000889 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Revo Uninstaller.lnk
2014-05-24 22:51 - 2012-03-03 09:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4
2014-05-24 19:49 - 2014-05-24 17:51 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2014-05-24 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
2014-05-24 17:51 - 2012-03-03 09:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme
2014-05-24 17:51 - 2012-03-03 09:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme
2014-05-21 22:32 - 2013-07-08 13:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Originals
2014-05-21 22:26 - 2013-07-08 13:25 - 00094208 ____H () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\photothumb.db
2014-05-20 19:58 - 2012-03-03 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\Skype
2014-05-20 19:41 - 2012-03-03 10:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\vlc
2014-05-20 19:40 - 2014-05-20 19:40 - 00746207 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptx
2014-05-20 19:39 - 2014-05-20 19:39 - 00749902 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referat Physik.pptm
2014-05-20 19:28 - 2014-05-20 19:28 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraft.pptm
2014-05-20 19:24 - 2014-05-20 19:24 - 00749907 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Refera.pptm
2014-05-20 19:23 - 2014-05-20 19:13 - 00005815 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout1.odt
2014-05-20 19:07 - 2014-05-20 19:07 - 00003235 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handouta.odt
2014-05-20 18:59 - 2014-05-20 18:59 - 00746134 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\K.pptx
2014-05-20 18:42 - 2014-05-20 18:09 - 00016696 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\KKW handout.odt
2014-05-20 18:34 - 2014-05-20 18:34 - 00749852 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Kernkraftwerk Referata.pptm
2014-05-20 18:06 - 2014-04-01 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\referat 1
2014-05-20 14:30 - 2008-04-14 11:00 - 00002206 _____ () C:\WINXP\system32\wpa.dbl
2014-05-17 14:49 - 2014-05-17 14:49 - 00000000 ____D () C:\Programme\SystemRequirementsLab
2014-05-17 14:16 - 2014-05-05 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\abschlussprüfung
2014-05-15 16:14 - 2012-03-03 09:48 - 00777488 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsnx.sys
2014-05-15 16:14 - 2012-03-03 09:48 - 00411680 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswsp.sys
2014-05-15 16:14 - 2012-03-03 09:48 - 00054832 _____ (AVAST Software) C:\WINXP\system32\Drivers\aswrdr.sys
2014-05-14 13:49 - 2012-04-03 21:46 - 00692400 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerApp.exe
2014-05-14 13:49 - 2012-03-03 10:24 - 00070832 _____ (Adobe Systems Incorporated) C:\WINXP\system32\FlashPlayerCPLApp.cpl
2014-05-12 23:07 - 2012-09-30 10:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Anwendungsdaten\TS3Client
2014-05-12 20:17 - 2012-03-03 10:14 - 00233472 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-12 07:26 - 2014-05-24 17:51 - 00053208 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-05-24 17:51 - 00023256 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2014-05-11 11:10 - 2012-06-20 19:50 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-05-10 11:32 - 2014-05-10 11:31 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-07 23:39 - 2013-09-19 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Neuer Ordner (3)
2014-05-02 19:37 - 2014-05-02 19:37 - 00090112 _____ () C:\WINXP\Minidump\Mini050214-01.dmp
2014-05-02 19:37 - 2012-01-17 21:01 - 00000000 ____D () C:\WINXP\Minidump
2014-05-01 22:59 - 2014-05-01 22:59 - 00018775 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Skin-Aimbot.cs
2014-05-01 22:22 - 2013-11-09 21:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\referat
2014-05-01 22:11 - 2014-05-01 22:11 - 00026167 _____ () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\ProAim.cs
2014-04-30 20:33 - 2013-07-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Desktop\Neuer Ordner
2014-04-30 15:21 - 2014-04-30 15:21 - 01199079 _____ () C:\WINXP\unins000.exe
2014-04-30 15:21 - 2014-04-30 15:21 - 00015526 _____ () C:\WINXP\unins000.dat
2014-04-30 15:21 - 2012-03-17 18:21 - 00000000 ____D () C:\Programme\Rockstar Games

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\AskSLib.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\AstroburnLite150-0139.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\CmdLineExt02.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\CmdLineExt03.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\QuickStores_Unlocker.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\SIntf16.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\SIntf32.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Luffy\Lokale Einstellungen\temp\_is173.exe
C:\Dokumente und Einstellungen\Luffy.A-DFC86132167C4\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINXP\explorer.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINXP\system32\winlogon.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINXP\system32\svchost.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINXP\system32\services.exe
[2009-08-03 21:14] - [2009-08-03 21:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\WINXP\system32\User32.dll
[2008-04-14 11:00] - [2008-04-14 11:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINXP\system32\userinit.exe
[2008-04-14 11:00] - [2008-04-14 11:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINXP\system32\rpcss.dll
[2009-08-03 21:14] - [2009-08-03 21:14] - 0401408 ____A (Microsoft Corporation) d3d765e8455a961ae567b408f767d4f9 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINXP\system32\Drivers\volsnap.sys
[2008-04-14 11:00] - [2008-04-14 11:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


ok das war das letzte, was nun?

Alt 28.05.2014, 20:11   #10
Luffy123
 
PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



und die addition txd hab ich vergessen


FRST Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Luffy at 2014-05-28 21:09:53
Running from C:\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

"Nero SoundTrax Help (Version: 4.0.15.0 - Nero AG) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (Version:  - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Astroburn Lite (HKLM\...\Astroburn Lite) (Version: 1.6.1.0168 - DT Soft Ltd)
AV Voice Changer Software DIAMOND 7.0 (HKLM\...\AV Voice Changer Software DIAMOND 7.0) (Version: 7.0.52 - AVSOFT Corp.)
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2018 - Avast Software)
Avira UnErase Personal (HKLM\...\Avira UnErase Personal) (Version:  - )
BlueSoleil 8.0.376.0 (HKLM\...\{6C908193-62A5-4ED4-9584-9B793CA4C14B}) (Version: 8.0.376.0 - IVT Corporation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-195C (HKLM\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Bully - Scholarship Edition (HKLM\...\Bully - Scholarship Edition_is1) (Version:  - )
Bully Scholarship Edition (HKLM\...\InstallShield_{A724605D-B399-4304-B8C7-33B3EF7D4677}) (Version: 1.00.0200 - Ihr Firmenname)
Bully Scholarship Edition (Version: 1.00.0200 - Ihr Firmenname) Hidden
Camtasia Studio 8 (HKLM\...\{8F6F7194-0734-4CDA-8C04-6B766F2241A6}) (Version: 8.0.4.1060 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
CLEO 4.3 (HKLM\...\{A8F37EB0-C741-41D7-8CAB-5B40ECEEF094}_is1) (Version: 4.3 - Seemann, Deji, Alien)
Clownfish for Skype (HKLM\...\Clownfish) (Version:  - )
CyberGhost VPN (HKLM\...\CyberGhost VPN_is1) (Version:  - CyberGhost S.R.L.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.45.3.0297 - DT Soft Ltd)
DayZ Commander (HKLM\...\{0170930E-68D6-4E85-88B2-82761CDE1F94}) (Version: 0.92.69 - Dotjosh Studios)
Der Pate® Das Spiel (HKLM\...\{1D2CF076-A63F-41A5-00A1-5924FADFAD9D}) (Version:  - )
DolbyFiles (Version: 2.0 - Nero AG) Hidden
Dxtory version 2.0.122 (HKLM\...\Dxtory2.0_is1) (Version: 2.0.122 - Dxtory Software)
EAX Unified (HKLM\...\EAX Unified) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FileZilla Client 3.7.0.1 (HKLM\...\FileZilla Client) (Version: 3.7.0.1 - FileZilla Project)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fraps (remove only) (HKLM\...\Fraps) (Version:  - )
Freemake Video Converter Version 3.0.2 (HKLM\...\Freemake Video Converter_is1) (Version: 3.0.2 - Ellora Assets Corporation)
Game Booster 3 (HKLM\...\Game Booster_is1) (Version: 3.4 - IObit)
Gameforge Live 1.10.1 "Legend" (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.10.1 - Gameforge)
GAMI (Gta-Action Mod-Installer) (HKLM\...\GAMI (Gta-Action Mod-Installer)) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version:  - )
Grand Theft Auto San Andreas (HKLM\...\{2BB114DA-C718-45FE-8AB9-DEFFF0EA5569}_is1) (Version: v1.0/1.1 - Grosses_K)
Grand Theft Auto V - The Manual (HKLM\...\{752EBD91-8B95-42B5-8692-A7243A6EEEA9}) (Version: 1.0.0 - Rockstar Games)
GTA 2 v.10.3 (HKLM\...\GTA 2 v.10.3) (Version:  - )
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  (Version: 1.10.0000 - Hewlett-Packard Company) Hidden
HP Speicher-Disc (HKLM\...\{B376402D-58EA-45EA-BD50-DD924EB67A70}) (Version: 1.0.4.805 - Hewlett-Packard Company)
HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.25.01 - Hyperionics Technology LLC)
ICQ7M (HKLM\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
iFunbox (v1.98.948.666), iFunbox DevTeam (HKLM\...\iFunbox_is1) (Version: v1.98.948.666 - )
ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Mafia (HKLM\...\Mafia) (Version:  - )
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{A3A1D6DC-7CB4-4894-8E54-3A48493EF488}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 (HKLM\...\MAGIX_{5EDDD103-CF66-40DF-A0B9-DECDC0F017D5}) (Version: 12.0.0.32 - MAGIX AG)
MAGIX Video deluxe 2013 (Version: 12.0.0.32 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Menu Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 1 (HKLM\...\{B508B3F1-A24A-32C0-B310-85786919EF28}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 (HKLM\...\{2BA00471-0328-3743-93BD-FA813353A783}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.5 (HKLM\...\Microsoft .NET Framework 3.5) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 (Version: 3.5.21022 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE  (HKLM\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version:  - Microsoft Corporation)
Monitor Calibration Wizard 1.0 (HKLM\...\Monitor Calibration Wizard) (Version:  - )
Movie Templates - Starter Kit (Version: 9.0.4.0 - Nero AG) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MTA:SA v1.3 (HKLM\...\MTA:SA 1.3) (Version: v1.3 - Multi Theft Auto)
Need For Speed™ World (HKLM\...\{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1) (Version: 1.0.0.1398 - Electronic Arts)
Nero 9 (HKLM\...\{095721bf-e11a-4ec5-bb2e-d97de6c00d45}) (Version:  - Nero AG)
Nero BurningROM (Version: 9.0.0.0 - Nero AG) Hidden
Nero BurnRights (Version: 2.99.6.100 - Nero AG) Hidden
Nero ControlCenter (Version: 0.0.0.1 - Nero AG) Hidden
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero CoverDesigner (Version: 4.0.5.100 - Nero AG) Hidden
Nero CoverDesigner Help (Version: 4.0.0.0 - Nero AG) Hidden
Nero Disc Copy Gadget (Version: 1.53.0.0 - Nero AG) Hidden
Nero Disc Copy Gadget Help (Version: 2.0.0.0 - Nero AG) Hidden
Nero DiscSpeed (Version: 4.99.5.105 - Nero AG) Hidden
Nero DriveSpeed (Version: 3.99.5.105 - Nero AG) Hidden
Nero Express (Version: 9.0.0.0 - Nero AG) Hidden
Nero InfoTool (Version: 5.99.5.105 - Nero AG) Hidden
Nero Installer (Version: 2.0.0.1 - Nero AG) Hidden
Nero Live (Version: 1.0.164.0 - Nero AG) Hidden
Nero Live Help (Version: 1.0.162.0 - Nero AG) Hidden
Nero PhotoSnap (Version: 1.53.2.0 - Nero AG) Hidden
Nero PhotoSnap Help (Version: 1.53.2.0 - Nero AG) Hidden
Nero Recode (Version: 3.53.0.0 - Nero AG) Hidden
Nero Recode Help (Version: 3.53.0.0 - Nero AG) Hidden
Nero Rescue Agent (Version: 1.99.0.1 - Nero AG) Hidden
Nero RescueAgent Help (Version: 1.99.0.1 - Nero AG) Hidden
Nero ShowTime (Version: 4.99.0.0 - Nero AG) Hidden
Nero StartSmart (Version: 9.0.10.100 - Nero AG) Hidden
Nero StartSmart Help (Version: 9.0.0.0 - Nero AG) Hidden
Nero Vision (Version: 0.0.0.1 - Nero AG) Hidden
Nero Vision (Version: 6.0.6.100 - Nero AG) Hidden
Nero WaveEditor (Version: 5.0.18.0 - Nero AG) Hidden
Nero WaveEditor Help (Version: 5.0.15.0 - Nero AG) Hidden
NeroBurningROM (Version: 9.0.9.100 - Nero AG) Hidden
NeroExpress (Version: 9.0.9.100 - Nero AG) Hidden
neroxml (Version: 1.0.0 - Nero AG) Hidden
New Great Effects 1.6 Uninstall (HKLM\...\New Great Effects 1.6 Uninstall) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}) (Version: 7.0.2.0 - Nokia)
Nostale(DE) (HKLM\...\NosTale(DE)_is1) (Version:  - Gameforge 4D GmbH)
NVIDIA Grafiktreiber 270.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 270.61 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.270.54.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.70 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13570 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 270.61 (Version: 270.61 - NVIDIA Corporation) Hidden
NVIDIA Update 1.1.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.1.34 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.1.34 - NVIDIA Corporation) Hidden
Opera 12.16 (HKLM\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
PC Connectivity Solution (HKLM\...\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}) (Version: 8.22.7.0 - Nokia)
PDF24 Creator 5.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Play withSIX (HKLM\...\{42DCB650-F003-4535-A5CD-32AD815CD2DD}) (Version: 1.30.0434 - SIX Networks)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SA-MP Colorpicker 1.0.0 (HKLM\...\SA-MP Colorpicker) (Version: 1.0.0 - GTAvision.com)
SAMP-Keybinder (HKCU\...\SAMP-Keybinder) (Version:  - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.25.0 - SAMSUNG Electronics Co., Ltd.)
San Andreas Mod Installer (HKLM\...\San Andreas Mod Installer1.0) (Version:  - )
Scramby (HKLM\...\{69082C8E-38F6-445A-8617-C19008DD5392}) (Version: 2.0.40.0 - Rapid Solution Software AG)
SHARKOON Skiller (HKLM\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)
Snapmatic Screensaver (HKLM\...\Snapmatic Screensaver_is1) (Version: 1.0 - Rockstar Games)
Sothink SWF Decompiler (HKLM\...\{BCDB856C-D247-4DEE-9132-89C02F4D6B8C}_is1) (Version: 7.4 - SourceTec Software Co., LTD)
SoundTrax (Version: 4.0.18.0 - Nero AG) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab Detection (HKLM\...\{A407FC22-36BF-4C82-A516-59D94BC505A9}) (Version: 1.0.5.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKCU\...\TeamSpeak 3 Client) (Version: 3.0.12 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.17396 - TeamViewer)
The Simpsons Hit & Run(TM) (HKLM\...\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}) (Version: 1.00.000 - )
Total Overdose (HKLM\...\{051E7B99-6D35-4905-BAF3-740893EF657A}) (Version: 1.0.0 - Deadline Games)
UltraISO Premium V9.52 (HKLM\...\UltraISO_is1) (Version:  - )
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for Microsoft Office Outlook 2007 (KB969907) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{74F98B24-AFBD-4800-9BD6-87D349B5C462}) (Version:  - Microsoft)
Update for Outlook 2007 Junk Email Filter (kb971933) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53C200F4-3B4B-49A5-8539-2C61F1A88CA2}) (Version:  - Microsoft)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version:  - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB943729) (HKLM\...\KB943729) (Version:  - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
XBMC (HKCU\...\XBMC) (Version:  - Team XBMC)
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

30-04-2014 20:14:40 Systemprüfpunkt
01-05-2014 22:03:53 Systemprüfpunkt
04-05-2014 11:52:19 Systemprüfpunkt
05-05-2014 15:55:12 Systemprüfpunkt
06-05-2014 16:09:28 Systemprüfpunkt
07-05-2014 17:11:13 Systemprüfpunkt
08-05-2014 21:38:35 Systemprüfpunkt
10-05-2014 10:01:57 Systemprüfpunkt
11-05-2014 10:20:23 Systemprüfpunkt
13-05-2014 14:19:48 Systemprüfpunkt
16-05-2014 14:00:45 Systemprüfpunkt
17-05-2014 12:49:02 Removed System Requirements Lab Detection
17-05-2014 12:49:21 Installed System Requirements Lab Detection
18-05-2014 19:58:45 Systemprüfpunkt
21-05-2014 13:46:08 Systemprüfpunkt
22-05-2014 19:41:48 Systemprüfpunkt
23-05-2014 21:54:52 Systemprüfpunkt
25-05-2014 01:17:46 Systemprüfpunkt
25-05-2014 18:25:44 Revo Uninstaller's restore point - Snapmatic Screensaver
27-05-2014 12:47:11 Systemprüfpunkt
28-05-2014 13:18:44 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 11:00 - 2014-05-25 21:01 - 00000027 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINXP\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINXP\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\IObit\Game Booster 3\AutoUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\WGASetup.job => C:\WINXP\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2014-05-28 20:33 - 2014-05-28 20:33 - 02259456 _____ () C:\Programme\AVAST Software\Avast\defs\14052801\algo.dll
2013-05-10 20:56 - 2013-05-10 20:56 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-11-16 20:19 - 2013-11-16 20:19 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-09-13 20:51 - 2013-09-13 20:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 20:51 - 2013-09-13 20:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-03-18 23:36 - 2008-01-04 14:55 - 01391616 _____ () C:\Eigene Dateien\Downloads\Neuer Ordner\EasyToolz.exe
2011-03-28 11:04 - 2011-03-28 11:04 - 00237568 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\BaseLib.dll
2011-03-28 11:05 - 2011-03-28 11:05 - 00061440 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\ExtraLib.dll
2003-05-01 17:23 - 2003-05-01 17:23 - 00041472 _____ () C:\Programme\IVT Corporation\BlueSoleil\Mobile\cscvt.dll
2013-01-03 16:44 - 2013-02-17 03:10 - 00076888 _____ () C:\WINXP\system32\PnkBstrA.exe
2014-05-10 11:32 - 2014-05-10 11:32 - 03839088 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINXP\$NtUninstallKB7241$:SummaryInformation

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^hpoddt01.exe.lnk => C:\WINXP\pss\hpoddt01.exe.lnkCommon Startup
MSCONFIG\startupreg: BrMfcWnd => C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: BtTray => "C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe"
MSCONFIG\startupreg: Clownfish => "C:\Programme\Clownfish\Clownfish.exe"
MSCONFIG\startupreg: ControlCenter3 => C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/26/2014 09:28:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2014/05/26 21:28:55.750]: [00003212]: CUsbScnDev: DeviceIoControl Illegal response

Error: (05/25/2014 08:54:12 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated abnormally
.

Error: (05/25/2014 08:54:05 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (05/25/2014 08:54:04 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated abnormally
.

Error: (05/25/2014 05:36:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul gta_sa.exe, Version 0.0.0.0, Fehleradresse 0x00354b6c.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.

Error: (05/23/2014 09:45:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019fca.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.

Error: (05/22/2014 10:40:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gta_sa.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019fca.
Das medienspezifische Ereignis für [gta_sa.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/10/2012 10:42:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus.

Error: (11/10/2012 09:36:48 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.2.106 für die Netzwerkkarte mit der Netzwerkadresse 0011D87BC544 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/10/2012 02:04:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.

Error: (11/10/2012 02:02:06 PM) (Source: 0) (EventID: 55) (User: )
Description: C:

Error: (11/09/2012 09:07:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/09/2012 06:06:09 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.

Error: (11/08/2012 05:25:10 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst nvsvc.

Error: (11/06/2012 07:49:04 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.

Error: (11/06/2012 07:31:11 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x80070005.

Error: (11/06/2012 07:30:34 PM) (Source: WPDMTPDriver) (EventID: 15300) (User: )
Description: MTP WPD Driver has failed to start. Error 0x8007001f.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 2047.29 MB
Available physical RAM: 1174.67 MB
Total Pagefile: 2665.54 MB
Available Pagefile: 1950.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1926.18 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:109.83 GB) (Free:7.24 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Backup) (Fixed) (Total:39.22 GB) (Free:3.43 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 0768310B)
Partition 1: (Active) - (Size=110 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=39 GB) - (Type=05)

==================== End Of Log ============================
         
--- --- ---

Alt 29.05.2014, 16:47   #11
schrauber
/// the machine
/// TB-Ausbilder
 

PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.05.2014, 20:55   #12
Luffy123
 
PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



Ich kann momentan nicht die Schritte machen da mein pc seit 1 stunde nicht mehr an will kannste mir dabei evtl helfen ??

Alt 31.05.2014, 15:39   #13
schrauber
/// the machine
/// TB-Ausbilder
 

PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



geht das ein wenig genauer?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.05.2014, 16:11   #14
Luffy123
 
PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



Hat dich erledigt pc geht wieder am werde nachher die Schritte noch machen!

Alt 01.06.2014, 14:11   #15
schrauber
/// the machine
/// TB-Ausbilder
 

PC hängt sich desöfteren einfach auf - Standard

PC hängt sich desöfteren einfach auf



ok.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu PC hängt sich desöfteren einfach auf
aufhängt, gepostet, hacktool.hotkeyhook, hoffe, interne, problem, pup.optional.iminent.a, pup.optional.softonic.a, pup.optional.softwareupdater, pup.optional.solimba, pup.optional.southstarco.a, pup.optional.sweetpacks.a, pup.optional.vbateshelper.a, pup.optional.videodownloader.a, pup.optional.websearch.a, pup.software.updater, rootkit.zeroaccess, trojan.agent.gen, trojan.ransom.fm, virus



Ähnliche Themen: PC hängt sich desöfteren einfach auf


  1. Windows 8.1: PC hängt sich auf und ADwareCleaner lässt sich nicht starten
    Log-Analyse und Auswertung - 20.06.2015 (4)
  2. Laptop fährt sich teilweise nicht runter oder hängt sich bei Benutzerwechsel auf!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (9)
  3. Windows 7: Rechner hängt sich einfach auf. Kann Fehler nicht finden.
    Log-Analyse und Auswertung - 08.01.2015 (20)
  4. Win7/32bit - Laptop hängt sich andauernd auf, fremde Seiten öffnen sich von selbst
    Log-Analyse und Auswertung - 23.06.2014 (7)
  5. WindowsUpdate Probleme! PC hängt sich auf! GMER lässt sich nicht ausführen! Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (14)
  6. Malwarebytes findet desöfteren infizierte Objekte: PUP.Optional...
    Log-Analyse und Auswertung - 01.12.2013 (9)
  7. HDvid Codec V1 eingefangen, lässt sich nicht deinstallieren, Rechner hängt sich bei Beutzerwechsel auf
    Log-Analyse und Auswertung - 28.09.2013 (15)
  8. Programme öffnen sich einfach / PC schaltet sich ab usw
    Log-Analyse und Auswertung - 19.02.2013 (12)
  9. Ordner auf Externer WD HDMI Festplatte lassen sich nicht mehr öffnen, PC hängt sich auf
    Netzwerk und Hardware - 17.11.2011 (14)
  10. laptop hängt total und bei musik kommen desöfteren hänger und komische Geräusche
    Log-Analyse und Auswertung - 07.11.2011 (1)
  11. Pc hängt sich bei Virenüberprüfung auf, hängt.
    Log-Analyse und Auswertung - 29.08.2011 (3)
  12. Virenprogramm lässt sich nicht mehr aktivieren + Pc hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (10)
  13. maus hängt---> pc hängt sich auf
    Alles rund um Windows - 08.09.2010 (2)
  14. PC hängt sich einfach auf
    Netzwerk und Hardware - 28.08.2010 (8)
  15. Inet explorer schließt sich immer wider ... Ohne Antiwirus hängt sich der PC auf ....
    Log-Analyse und Auswertung - 25.05.2010 (3)
  16. PC hängt sich mehrfach auf - läuft dann eine Weile problemlos - hängt dann wieder...
    Log-Analyse und Auswertung - 06.12.2009 (1)
  17. internetseiten bauen sich langsam auf/laptop hängt sich ständig auf
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (0)

Zum Thema PC hängt sich desöfteren einfach auf - Hey ich hab in letzter Zeit echt das Problem, das sich mein PC aufhängt, wenn ich im Internet bin und dann halt pc ausmachen muss per knopf und wieder an. - PC hängt sich desöfteren einfach auf...
Archiv
Du betrachtest: PC hängt sich desöfteren einfach auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.