Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: (fast) dunkles Display oder Sperrschirm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2013, 12:56   #1
Cogil
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



Hallo Trojaner-Experten,

mein Laptop-Display bleibt nach dem Booten dunkel (nur ein kurzes Aufleuchten am Anfang) Allerdings ist es nicht komplett schwarz, sondern wenn man genau hinschaut, sieht man, dass es vom Grafikprozessor bedient wird (also kein klasssicher Hardwarefehler ist). So konnte ich bei gutem Licht auf einen exernen Monitor umschalten.
Während der letzten Tage ist es außerdem ein/zwei mal kurz angegangen (z.B. nach dem Ruhezustand), dann wieder von selbst aus. Und wie gesagt funktioniert die Ausgabe auf einen externen Monitor.

Quasi parallel dazu wurden die Audio-Signale fürs Ordner-Öffnen eingeschaltet und die Browserverknüpfung zu Links in Outlook wurde ausgeschaltet (hab ich inzwischen gefixt).
Ansonsten kann ich normal arbeiten.

Alles zusammen lässt mich vermuten, dass es wohl doch Malware ist, und nix gerätetechnisches.

Hab den Ruhezustand-Modus komplett ausgeschaltet.

Scan mit Eset brachte keinen Befund. Wollte jetzt noch mal mit Malwarebyts scannen, aber will zunächst fragen, obs Sinn macht.

Hier die Scans mit FRST:

Zitat:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by Toshiba A9 (administrator) on TOSHIBA-9B366FC on 13-11-2013 12:34:59
Running from C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Agere Systems) C:\WINXP\system32\agrsmsvc.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(IObit) C:\Programme\IObit\Smart Defrag 2\SmartDefrag.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
() C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.EXE
(Intel Corporation) C:\WINXP\system32\igfxtray.exe
(Intel Corporation) C:\WINXP\system32\igfxpers.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\WINXP\system32\igfxsrvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(TOSHIBA) C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(TOSHIBA) C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
() C:\Programme\pdf24\PDFBackend.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.exe [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IgfxTray] - C:\WINXP\system32\igfxtray.exe [138008 2007-06-05] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINXP\system32\igfxpers.exe [138008 2007-06-05] (Intel Corporation)
HKLM\...\Run: [000StTHK] - C:\WINXP\system32\000StTHK.exe [24576 2001-06-23] ()
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe [995328 2007-10-08] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe [1101824 2007-10-08] (Intel Corporation)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Ocs_SM] - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [106496 2013-04-25] (OCS)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\PDFBackend.exe [134144 2008-01-31] ()
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\igfxcui: C:\WINXP\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\WINXP\system32\psqlpwd.dll (UPEK Inc.)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [EPSON Stylus DX4400 Series] - C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINXP\TEMP\E_S47.tmp" /EF "HKCU"
HKCU\...\Policies\Explorer: [NoCDBurning] 0
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINXP\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll [ ] ()
Lsa: [Notification Packages] scecli psqlpwd
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x907AD8DF215ACE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
BHO: SpeedAnalysis.com - {45564571-A21B-48ED-B584-69752EEE9C3D} - No File
Toolbar: HKLM - No Name - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINXP\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\system32\browseui.dll No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\ecugqiwe.default-1369145883046
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: TelevisionFanatic - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\ecugqiwe.default-1369145883046\Extensions\64ffxtbr@TelevisionFanatic.com
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{77BEC163-D389-42c1-91A4-C758846296A5}] - C:\Programme\Video downloader\Firefox
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [sparpilot@sparpilot.com] - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\sparpilot@sparpilot.com
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\firejump@firejump.net
FF Extension: FireJump - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\firejump@firejump.net

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-10-12] (Adobe Systems Incorporated)
R2 AgereModemAudio; C:\WINXP\system32\agrsmsvc.exe [9216 2007-06-05] (Agere Systems)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-07-07] (Microsoft Corporation)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-10-08] (Intel Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-11-30] (Macrovision Europe Ltd.)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-30] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-30] (Google Inc.)
R3 hpqcxs08; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-07] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\WINXP\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard)
S4 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-10-08] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-10-08] (Intel Corporation )
R2 SearchAnonymizer; C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [40960 2013-04-25] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 Tmesrv; C:\Programme\TOSHIBA\TME3\Tmesrv31.exe [114688 2006-03-06] (TOSHIBA)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529152 2012-02-09] (TuneUp Software)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-07-08] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
R2 BITS; %systemroot%\system32\qmgr.dll [x]
S2 Browser; %SystemRoot%\System32\browser.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
S3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
S3 ImapiService; %systemroot%\system32\imapi.exe [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; %systemroot%\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
S3 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\System32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 W32Time; %systemroot%\system32\w32time.dll [x]
S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINXP\system32\drivers\acedrv10.sys [328824 2007-07-24] (Protect Software GmbH)
R2 acehlp10; C:\WINXP\system32\drivers\acehlp10.sys [201848 2007-07-11] (Protect Software GmbH)
R2 FdRedir; C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\FdRedir.sys [13568 2006-05-05] (UPEK Inc.)
R2 FileDisk2; C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\filedisk.sys [33024 2006-05-05] (UPEK Inc.)
R1 HWiNFO32; C:\WINXP\system32\drivers\HWiNFO32.SYS [21664 2013-04-08] (REALiX(tm))
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINXP\system32\drivers\mbamswissarmy.sys [40776 2013-11-11] (Malwarebytes Corporation)
R2 smihlp; C:\Programme\Protector Suite QL\smihlp.sys [3456 2006-05-05] (UPEK Inc.)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software)
S3 AbilisT; system32\DRIVERS\AbilisBdaTuner.sys [x]
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
R2 AegisP; system32\DRIVERS\AegisP.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AgereSoftModem; system32\DRIVERS\AGRSM.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R3 AVMWAN; system32\DRIVERS\avmwan.sys [x]
R1 Beep; No ImagePath
S3 catchme; \??\C:\DOKUME~1\TOSHIB~1\LOKALE~1\Temp\catchme.sys [x]
S4 cbidf2k; No ImagePath
S3 CCDECODE; system32\DRIVERS\CCDECODE.sys [x]
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
R3 CmBatt; system32\DRIVERS\CmBatt.sys [x]
R0 Compbatt; system32\DRIVERS\compbatt.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R3 e1express; system32\DRIVERS\e1e5132.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
R4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
S3 fpcmbase; system32\DRIVERS\fpcmbase.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
R3 HidUsb; system32\DRIVERS\hidusb.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
S3 HPFXFAX; system32\drivers\hpfxfax.sys [x]
S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R3 ialm; system32\DRIVERS\igxpmp32.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
R1 intelppm; system32\DRIVERS\intelppm.sys [x]
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
S1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
S3 LVRS; system32\DRIVERS\lvrs.sys [x]
S3 LVUVC; system32\DRIVERS\lvuvc.sys [x]
R1 mnmdd; No ImagePath
R3 Modem; No ImagePath
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
S3 MPE; system32\DRIVERS\MPE.sys [x]
S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
S3 MSTEE; system32\drivers\MSTEE.sys [x]
R0 Mup; No ImagePath
S3 NABTSFEC; system32\DRIVERS\NABTSFEC.sys [x]
R0 NDIS; No ImagePath
S3 NdisIP; system32\DRIVERS\NdisIP.sys [x]
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R3 NETw4x32; system32\DRIVERS\NETw4x32.sys [x]
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Parport; No ImagePath
R0 PartMgr; No ImagePath
S2 ParVdm; No ImagePath
S3 PCASp50; System32\drivers\PCASp50.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
R0 Pcmcia; system32\DRIVERS\pcmcia.sys [x]
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
R2 s24trans; system32\DRIVERS\s24trans.sys [x]
R3 sdbus; system32\DRIVERS\sdbus.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
R3 serenum; system32\DRIVERS\serenum.sys [x]
R1 Serial; system32\DRIVERS\serial.sys [x]
S3 sffdisk; system32\DRIVERS\sffdisk.sys [x]
S3 sffp_mmc; system32\DRIVERS\sffp_mmc.sys [x]
S3 sffp_sd; system32\DRIVERS\sffp_sd.sys [x]
S1 Sfloppy; No ImagePath
S3 SLIP; system32\DRIVERS\SLIP.sys [x]
R0 SmartDefragDriver; System32\Drivers\SmartDefragDriver.sys [x]
S3 SONYPVU1; system32\DRIVERS\SONYPVU1.SYS [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sptd; System32\Drivers\sptd.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
S3 streamip; system32\DRIVERS\StreamIP.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
R3 TcUsb; System32\Drivers\tcusb.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
R3 tifm21; system32\drivers\tifm21.sys [x]
R1 TMEI3E; System32\Drivers\TMEI3E.SYS [x]
R0 TVALZ; system32\DRIVERS\TVALZ.SYS [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
S3 usbaudio; system32\drivers\usbaudio.sys [x]
S3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
S3 usbohci; system32\DRIVERS\usbohci.sys [x]
S3 usbprint; system32\DRIVERS\usbprint.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
R3 usbuhci; system32\DRIVERS\usbuhci.sys [x]
S3 usbvideo; System32\Drivers\usbvideo.sys [x]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
S3 w810bus; system32\DRIVERS\w810bus.sys [x]
S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x]
S3 w810mdm; system32\DRIVERS\w810mdm.sys [x]
S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x]
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
S3 WSTCODEC; system32\DRIVERS\WSTCODEC.SYS [x]
S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 12:34 - 2013-11-13 12:34 - 00000000 ____D C:\FRST
2013-11-13 12:28 - 2013-11-13 12:28 - 00000000 ____D C:\WINXP\LastGood
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Programme\Secunia
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-11-11 16:16 - 2013-11-11 16:16 - 00004018 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg
2013-11-11 16:00 - 2013-11-11 16:00 - 00090112 _____ C:\WINXP\Minidump\Mini111113-01.dmp
2013-11-11 15:46 - 2013-11-11 15:46 - 00040776 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-11-07 22:28 - 2013-11-07 22:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-07 01:59 - 2013-11-07 01:59 - 00000000 ____D C:\Programme\ESET
2013-10-31 15:17 - 2013-10-31 15:20 - 00000000 ____D C:\327d974496c6d4940acd44

==================== One Month Modified Files and Folders =======

2013-11-13 12:34 - 2013-11-13 12:34 - 00000000 ____D C:\FRST
2013-11-13 12:34 - 2010-06-30 12:59 - 00001098 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-13 12:29 - 2008-09-27 23:29 - 01613853 _____ C:\WINXP\WindowsUpdate.log
2013-11-13 12:28 - 2013-11-13 12:28 - 00000000 ____D C:\WINXP\LastGood
2013-11-13 12:28 - 2008-09-28 01:10 - 00000000 ____D C:\WINXP
2013-11-13 12:28 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-13 12:28 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 12:27 - 2008-09-28 00:19 - 00000000 ____D C:\Programme
2013-11-13 12:18 - 2013-03-28 17:21 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2013-11-13 11:49 - 2008-11-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Allerlei
2013-11-13 11:08 - 2008-09-27 23:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Toshiba A9\Startmenü
2013-11-12 21:25 - 2008-09-28 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Macromedia
2013-11-12 21:15 - 2013-03-26 12:43 - 00213262 _____ C:\WINXP\setupapi.log
2013-11-12 15:34 - 2010-06-30 12:59 - 00001094 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-12 15:34 - 2008-09-27 23:36 - 00032464 _____ C:\WINXP\SchedLgU.Txt
2013-11-12 13:01 - 2013-06-25 10:21 - 00000280 _____ C:\WINXP\Tasks\SmartDefragUpdate.job
2013-11-12 12:59 - 2013-06-25 10:21 - 00000282 _____ C:\WINXP\Tasks\SmartDefrag_Startup.job
2013-11-12 12:59 - 2011-10-27 14:52 - 00000280 _____ C:\WINXP\Tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
2013-11-12 12:59 - 2008-09-28 00:22 - 00000159 _____ C:\WINXP\wiadebug.log
2013-11-12 12:59 - 2008-09-28 00:22 - 00000050 _____ C:\WINXP\wiaservc.log
2013-11-12 12:59 - 2008-09-27 23:36 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-11-11 22:13 - 2012-04-20 13:42 - 00065536 _____ C:\WINXP\system32\config\TuneUp.evt
2013-11-11 22:13 - 2008-09-27 23:37 - 00000300 ___SH C:\Dokumente und Einstellungen\Toshiba A9\ntuser.ini
2013-11-11 22:12 - 2008-09-27 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9
2013-11-11 18:50 - 2011-10-27 15:00 - 00271360 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Outlook-Archive.pst
2013-11-11 18:30 - 2013-04-25 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\officemailer
2013-11-11 18:15 - 2008-11-09 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Texte
2013-11-11 18:06 - 2012-05-09 12:08 - 00000894 _____ C:\WINXP\Tasks\Sicherung.job
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Programme\Secunia
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-11-11 16:25 - 2008-11-30 15:23 - 00000000 ____D C:\Software
2013-11-11 16:16 - 2013-11-11 16:16 - 00004018 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg
2013-11-11 16:10 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-11 16:00 - 2013-11-11 16:00 - 00090112 _____ C:\WINXP\Minidump\Mini111113-01.dmp
2013-11-11 16:00 - 2009-10-08 13:17 - 00000000 ____D C:\WINXP\Minidump
2013-11-11 15:46 - 2013-11-11 15:46 - 00040776 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-11-11 12:23 - 2010-10-29 12:07 - 00000000 ___RD C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Eigene Bilder
2013-11-10 19:20 - 2008-04-14 13:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-11-10 19:01 - 2011-02-24 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Skype
2013-11-08 16:12 - 2008-09-28 18:26 - 00002477 _____ C:\Dokumente und Einstellungen\Toshiba A9\desktop\Word.lnk
2013-11-08 09:45 - 2012-11-25 18:35 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk
2013-11-07 22:34 - 2013-11-07 22:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-07 22:34 - 2013-03-28 17:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-07 20:03 - 2011-10-11 16:59 - 00002561 _____ C:\Dokumente und Einstellungen\Toshiba A9\desktop\Rechner-Plus.lnk
2013-11-07 15:53 - 2011-10-27 14:52 - 00000288 _____ C:\WINXP\Tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
2013-11-07 01:59 - 2013-11-07 01:59 - 00000000 ____D C:\Programme\ESET
2013-11-06 23:20 - 2008-09-27 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Adobe
2013-11-01 13:42 - 2011-05-04 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Zahnkreide
2013-10-31 17:14 - 2008-09-28 00:13 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-10-31 15:37 - 2008-09-28 00:05 - 00055912 _____ C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-31 15:36 - 2008-09-28 00:17 - 01542408 _____ C:\WINXP\system32\FNTCACHE.DAT
2013-10-31 15:28 - 2013-03-28 18:10 - 00008592 _____ C:\WINXP\spupdsvc.log
2013-10-31 15:27 - 2008-09-28 01:10 - 00000000 ____D C:\WINXP\system32\de-de
2013-10-31 15:27 - 2008-09-28 00:20 - 00000000 ____D C:\WINXP\system32\XPSViewer
2013-10-31 15:20 - 2013-10-31 15:17 - 00000000 ____D C:\327d974496c6d4940acd44
2013-10-31 15:19 - 2013-03-28 18:06 - 00071481 _____ C:\WINXP\updspapi.log
2013-10-31 15:14 - 2008-09-28 00:19 - 01204662 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-10-20 00:00 - 2013-03-16 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox
2013-10-17 20:12 - 2013-03-22 10:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Dropbox
2013-10-16 10:50 - 2013-03-02 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Human Design
2013-10-14 22:29 - 2008-09-27 23:37 - 00000000 ___HD C:\Dokumente und Einstellungen\Toshiba A9\Netzwerkumgebung

Files to move or delete:
====================
C:\Dokumente und Einstellungen\LocalService\hpothb07.dat
C:\Dokumente und Einstellungen\Toshiba A9\hpothb07.dat


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
und Addition FRST

Zitat:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-11-2013
Ran by Toshiba A9 at 2013-11-13 12:35:23
Running from C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe After Effects CS3 Presets (Version: 8)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Dreamweaver CS3 (Version: 9)
Adobe ExtendScript Toolkit 2 (Version: 2.0)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Video Encoder (Version: 2.0)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Illustrator CS3 (Version: 13.0)
Adobe InDesign CS3 (Version: 5.0)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
CameraHelperMsi (Version: 13.31.1038.0)
Canon Kurzwahlprogramm
Canon MP Navigator EX 4.0
Canon MP280 series MP Drivers
Canon MX340 series MP Drivers
Canon My Printer
Canon Solution Menu EX
Canon Utilities Solution Menu
CustomerResearchQFolder (Version: 1.00.0000)
DeviceManagementQFolder (Version: 1.00.0000)
Dropbox (HKCU Version: 2.0.22)
EPSON-Drucker-Software
erLT (Version: 1.20.138.34)
ESET Online Scanner v3
eSupportQFolder (Version: 1.00.0000)
FileZilla Client 3.7.1 (Version: 3.7.1)
FireJump (Version: 1.0.2.7)
Free Audio Editor v7.9.4
Google Earth Plug-in (Version: 7.1.1.1888)
Google Talk Plugin (Version: 4.0.1.13525)
Google Update Helper (Version: 1.3.21.165)
Haihaisoft Universal Player (Version: 1.5.1.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000)
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber (Version: 1.10.0000)
hppQFolderCM1312 (Version: 1.00.0000)
HPSSupply (Version: 100.0.170.000)
HWiNFO32 Version 4.14 (Version: 4.14)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections Drivers
Intel(R) PROSet/Wireless Software (Version: 11.5.0.0)
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.31.1038.0)
LWS Gallery (Version: 13.31.1038.0)
LWS Help_main (Version: 13.31.1044.0)
LWS Launcher (Version: 13.31.1038.0)
LWS Pictures And Video (Version: 13.31.1038.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Video Mask Maker (Version: 13.30.1379.0)
LWS Webcam Software (Version: 13.31.1038.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
Maia Mechanics Imaging (Version: 2.6.7)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
mCore (Version: 11.02.0000)
mDrWiFi (Version: 11.02.0000)
mHelp (Version: 11.02.0000)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Rechner-Plus (Version: 1.0.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0)
mIWA (Version: 11.02.0000)
mLogView (Version: 11.02.0000)
mMHouse (Version: 11.02.0000)
Mobile Partner (Version: 11.302.09.02.511)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
mPfMgr (Version: 11.02.0000)
mPfWiz (Version: 11.02.0000)
mProSafe (Version: 9.00.0000)
mSCfg (Version: 11.02.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 6.0 Parser (Version: 6.00.3883.8)
mWlsSafe (Version: 9.00.0000)
mZConfig (Version: 11.02.0000)
N Schach 3
officemailer (Version: 4.5)
Option GT HSDPA driver suit
OZ776 SCR Driver V1.1.4.2 (Version: 1.1.4.2)
PDF Settings (Version: 1.0)
pdf24
Perfect FTP (Version: 2.02.0000)
phase5 (Version: 09.09.2003)
ProtectDisc Helper Driver 10 (Version: 10.0.0.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5404)
RealUpgrade 1.1 (Version: 1.1.0)
RedMon - Redirection Port Monitor
SearchAnonymizer (Version: 1.0.1 (de))
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Toolbars (Version: 5.2.4170)
Skype™ 6.3 (Version: 6.3.107)
Smart Defrag 2 (Version: 2.8)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.23.0000)
TIPCI (Version: 1.23.0000)
TOSHIBA Controls
TOSHIBA Mobile Extension3 (Version: 3.86.00.XP)
TOSHIBA Software Modem (Version: 2.1.77 (SM2177ALD03))
TuneUp Utilities 2012 (Version: 12.0.3010.8)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3010.8)
Uninstall for TOSHIBA Mobile Extension3
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vista Codec Package (Version: 4.5.2)
Visual Studio 2005 Tools for Office Second Edition Runtime
VLC media player 1.1.5 (Version: 1.1.5)
WebFldrs XP (Version: 9.50.7523)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Driver Package - Intel (NETw4x32) net (09/26/2007 11.5.0.32) (Version: 09/26/2007 11.5.0.32)
Windows Driver Package - Intel (w29n51) net (07/25/2007 9.0.4.37) (Version: 07/25/2007 9.0.4.37)
Windows Driver Package - Intel net (09/26/2007 11.5.0.32) (Version: 09/26/2007 11.5.0.32)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points =========================

15-08-2013 19:23:58 Systemprüfpunkt
16-08-2013 22:42:59 Systemprüfpunkt
18-08-2013 11:39:15 Software Distribution Service 3.0
21-08-2013 13:31:39 Systemprüfpunkt
22-08-2013 13:46:11 Systemprüfpunkt
23-08-2013 14:01:16 Systemprüfpunkt
24-08-2013 15:40:13 Systemprüfpunkt
25-08-2013 21:21:50 Systemprüfpunkt
27-08-2013 12:17:01 Systemprüfpunkt
28-08-2013 12:18:55 Systemprüfpunkt
29-08-2013 12:58:13 Systemprüfpunkt
30-08-2013 13:25:12 Systemprüfpunkt
31-08-2013 19:32:03 Systemprüfpunkt
02-09-2013 14:41:40 Systemprüfpunkt
03-09-2013 16:56:25 Systemprüfpunkt
04-09-2013 17:32:31 Systemprüfpunkt
05-09-2013 21:20:36 Systemprüfpunkt
08-09-2013 13:22:00 Systemprüfpunkt
10-09-2013 11:28:16 Systemprüfpunkt
11-09-2013 12:13:53 Systemprüfpunkt
12-09-2013 13:50:51 Systemprüfpunkt
13-09-2013 14:12:24 Systemprüfpunkt
14-09-2013 14:57:17 Systemprüfpunkt
15-09-2013 18:31:49 Systemprüfpunkt
16-09-2013 18:53:11 Systemprüfpunkt
17-09-2013 19:38:24 Systemprüfpunkt
18-09-2013 20:09:49 Systemprüfpunkt
20-09-2013 00:47:02 Systemprüfpunkt
21-09-2013 01:37:54 Systemprüfpunkt
22-09-2013 03:20:56 Systemprüfpunkt
23-09-2013 05:11:01 Systemprüfpunkt
24-09-2013 05:35:58 Systemprüfpunkt
25-09-2013 05:54:16 Systemprüfpunkt
26-09-2013 06:03:18 Systemprüfpunkt
27-09-2013 07:07:57 Systemprüfpunkt
28-09-2013 10:00:50 Systemprüfpunkt
29-09-2013 13:22:45 Systemprüfpunkt
30-09-2013 15:07:55 Systemprüfpunkt
01-10-2013 17:02:02 Systemprüfpunkt
02-10-2013 15:24:34 Druckertreiber PDFCreator installiert
02-10-2013 15:38:52 eXPert PDF 6 wird entfernt
03-10-2013 16:32:27 Systemprüfpunkt
05-10-2013 17:44:51 Systemprüfpunkt
07-10-2013 09:35:02 Systemprüfpunkt
08-10-2013 11:46:59 Systemprüfpunkt
09-10-2013 17:35:14 Systemprüfpunkt
10-10-2013 17:58:39 Systemprüfpunkt
13-10-2013 14:58:57 Systemprüfpunkt
14-10-2013 15:33:54 Systemprüfpunkt
15-10-2013 22:40:57 Systemprüfpunkt
17-10-2013 12:15:32 Systemprüfpunkt
18-10-2013 14:45:02 Systemprüfpunkt
19-10-2013 16:20:46 Systemprüfpunkt
20-10-2013 16:48:57 Systemprüfpunkt
21-10-2013 21:37:15 Systemprüfpunkt
22-10-2013 22:00:30 Systemprüfpunkt
24-10-2013 09:23:10 Systemprüfpunkt
25-10-2013 09:40:25 Systemprüfpunkt
26-10-2013 17:15:40 Systemprüfpunkt
27-10-2013 22:32:35 Systemprüfpunkt
28-10-2013 22:51:25 Systemprüfpunkt
30-10-2013 18:21:19 Systemprüfpunkt
31-10-2013 14:18:33 Installed Windows KB954550-v5.
31-10-2013 14:19:31 Druckertreiber Microsoft XPS Document Writer installiert
31-10-2013 14:28:36 Installed %1 %2.
01-11-2013 16:04:05 Systemprüfpunkt
02-11-2013 19:18:57 Systemprüfpunkt
03-11-2013 20:01:58 Systemprüfpunkt
04-11-2013 20:34:23 Systemprüfpunkt
06-11-2013 15:17:15 Systemprüfpunkt
07-11-2013 15:26:20 Systemprüfpunkt
08-11-2013 16:25:02 Systemprüfpunkt
09-11-2013 17:58:33 Systemprüfpunkt
10-11-2013 18:09:15 Systemprüfpunkt
11-11-2013 15:15:59 Microsoft Fix it 50388 wird installiert
12-11-2013 20:42:23 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 13:00 - 2013-10-31 15:39 - 00000736 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1 localhost


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1659004503-1417001333-1003Core.job => C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1659004503-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1659004503-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINXP\Tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1659004503-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINXP\Tasks\Sicherung.job => C:\WINXP\system32\ntbackup.exe
Task: C:\WINXP\Tasks\SmartDefragUpdate.job => C:\Programme\IObit\Smart Defrag 2\AutoUpdate.exe
Task: C:\WINXP\Tasks\SmartDefrag_Startup.job => C:\Programme\IObit\Smart Defrag 2\SmartDefrag.exe

==================== Loaded Modules (whitelisted) =============

2007-10-08 13:03 - 2007-10-08 13:03 - 00245760 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL
2013-10-02 16:19 - 2012-08-18 10:31 - 00116224 _____ () C:\WINXP\system32\redmonnt.dll
2013-06-22 14:51 - 2013-06-08 17:14 - 00048960 _____ () C:\Programme\IObit\Smart Defrag 2\NtfsData.dll
2013-06-18 21:08 - 2013-06-18 21:08 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2008-09-27 23:43 - 2007-09-20 17:34 - 00129024 _____ () C:\Programme\WinRAR\rarext.dll
2007-05-17 13:42 - 2007-05-17 13:42 - 01167360 _____ () C:\Programme\Intel\Wireless\Bin\acAuth.dll
2013-11-07 22:28 - 2013-11-07 22:29 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: SD Memory Card
Description: SD-Speicherkarte
Class Guid: {4D36E967-E325-11CE-BFC1-08002BE10318}
Manufacturer: Standard
Service: sffdisk
Problem: : Windows cannot load the device driver for this hardware because a previous instance of the device driver is still in memory. (Code 38)
Resolution: The driver could not be loaded because a previous instance is still loaded.
Restart the computer.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3BIBError: invalid encoding


System errors:
=============
Error: (11/12/2013 01:01:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/12/2013 00:59:18 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 2200 Series nicht gefunden wurde.

Error: (11/11/2013 04:02:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/11/2013 04:00:28 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 2200 Series nicht gefunden wurde.

Error: (11/11/2013 00:59:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/11/2013 00:57:29 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 2200 Series nicht gefunden wurde.

Error: (11/11/2013 00:40:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/11/2013 00:38:36 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 2200 Series nicht gefunden wurde.

Error: (11/11/2013 11:58:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/11/2013 11:56:04 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 2200 Series nicht gefunden wurde.


Microsoft Office Sessions:
=========================
Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3BIBError: invalid encoding


==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 2038.71 MB
Available physical RAM: 1128.6 MB
Total Pagefile: 3931.13 MB
Available Pagefile: 3190.83 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.61 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:24.7 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 7F5C7F5C)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 13.11.2013, 16:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



Hallo und

Warum XP Pro und Adobe CS3, ist das ein gewerblich genutztes System?

Außerdem bitte das hier lesen und zur Kenntnis nehmen:

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 13.11.2013, 17:55   #3
Cogil
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



Hallo Cosinus,

gewerblich - nein, XP Prof + die Adobe-Programme waren drauf als ich den laptop gebraucht gekauft habe (sind ja auch ziemlich alte Varianten)

Allerdings hatte er wohl ursprünglich Vista drauf (jedenfalls ist ein entsprechender aufkleber da), so dass der Windows-support eingeschränkt ist...

Bzgl. XP werde ich aber demnächst eh umsteigen auf Win7...
__________________

Alt 13.11.2013, 22:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.11.2013, 01:57   #5
Cogil
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



...Malwarebyts hat nix gefunden (deshalb war auch kein cleanup und kein Neustart gefordert)

das logfile:

Zitat:
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.13.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Toshiba A9 :: TOSHIBA-9B366FC [administrator]

14.11.2013 01:09:06
mbar-log-2013-11-14 (01-09-06).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 218672
Time elapsed: 42 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


Alt 14.11.2013, 12:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> (fast) dunkles Display oder Sperrschirm

Alt 14.11.2013, 15:41   #7
Cogil
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



... ich bin ja immer wieder erstaunt, wieviel zeugs überall versteckt ist:

logfile adwcleaner:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 14/11/2013 um 14:26:00
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Toshiba A9 - TOSHIBA-9B366FC
# Gestartet von : C:\Dokumente und Einstellungen\Toshiba A9\desktop\Neuer Ordner\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : SearchAnonymizer

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc
Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\visualbeeexe
Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\DriverCure
[#] Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\SpeedMaxPc
Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\ecugqiwe.default-1369145883046\Extensions\64ffxtbr@TelevisionFanatic.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\Extensions\firejump@firejump.net
Datei Gelöscht : C:\WINXP\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\speedanalysis.ico
Datei Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Desktop\SpeedAnalysis.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\foxydeal.sqlite

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [sparpilot@sparpilot.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{167393A7-540B-4E38-85C2-124836F6B011}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{45564571-A21B-48ED-B584-69752EEE9C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C402865-4845-409D-BD6C-FC55DFAC509C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45564571-A21B-48ED-B584-69752EEE9C3D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{45564571-A21B-48ED-B584-69752EEE9C3D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\SpeedMaxPC
Schlüssel Gelöscht : HKCU\Software\TelevisionFanatic
Schlüssel Gelöscht : HKCU\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\SpeedMaxPC
Schlüssel Gelöscht : HKLM\Software\TelevisionFanatic
Schlüssel Gelöscht : HKLM\Software\Video downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchAnonymizer

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.helperbar.Country", "Germany");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.UserID", "28df380c-16e2-4db2-af6c-10ebf248ed46");
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=B69C5782-470F-4972-A7E2-3275A72C7F9A&n=77fcdc19&p2=^XP^xdm284^YY^de&si=CJjMhcrRw7cCFWbJtAodg[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2013060121");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "^XP^xdm284^YY^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "CJjMhcrRw7cCFWbJtAodgW8AvQ");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "B69C5782-470F-4972-A7E2-3275A72C7F9A");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1370251424450");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.searchHistory", "bayern stuttgart");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");

*************************

AdwCleaner[R0].txt - [11080 octets] - [14/11/2013 14:24:53]
AdwCleaner[S0].txt - [11014 octets] - [14/11/2013 14:26:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11075 octets] ##########
         
--- --- ---


logfile junkware:

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Toshiba A9 on 14.11.2013 at 14:45:32,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-682003330-1659004503-1417001333-1003\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\All Users\visualbee"



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\mozilla\firefox\profiles\m438nzs5.default\minidumps [18 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.11.2013 at 14:48:37,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
logfile FRST:

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Toshiba A9 on 14.11.2013 at 14:45:32,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-682003330-1659004503-1417001333-1003\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\domaiq uninstaller



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\All Users\visualbee"



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\mozilla\firefox\profiles\m438nzs5.default\minidumps [18 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.11.2013 at 14:48:37,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 15.11.2013, 17:02   #8
Cogil
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



oh, hab eine falsche Datei gepostet,

die FRST ist:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Toshiba A9 (administrator) on TOSHIBA-9B366FC on 15-11-2013 16:55:14
Running from C:\Dokumente und Einstellungen\Toshiba A9\desktop\Neuer Ordner
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Agere Systems) C:\WINXP\system32\agrsmsvc.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(IObit) C:\Programme\IObit\Smart Defrag 2\SmartDefrag.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(TOSHIBA) C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.EXE
(Intel Corporation) C:\WINXP\system32\igfxtray.exe
(Intel Corporation) C:\WINXP\system32\igfxsrvc.exe
(Intel Corporation) C:\WINXP\system32\igfxpers.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
() C:\Programme\pdf24\PDFBackend.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.exe [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IgfxTray] - C:\WINXP\system32\igfxtray.exe [138008 2007-06-05] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINXP\system32\igfxpers.exe [138008 2007-06-05] (Intel Corporation)
HKLM\...\Run: [000StTHK] - C:\WINXP\system32\000StTHK.exe [24576 2001-06-23] ()
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe [995328 2007-10-08] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe [1101824 2007-10-08] (Intel Corporation)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\PDFBackend.exe [134144 2008-01-31] ()
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\igfxcui: C:\WINXP\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\WINXP\system32\psqlpwd.dll (UPEK Inc.)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [EPSON Stylus DX4400 Series] - C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINXP\TEMP\E_S47.tmp" /EF "HKCU"
HKCU\...\Policies\Explorer: [NoCDBurning] 0
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINXP\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
Lsa: [Notification Packages] scecli psqlpwd
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x907AD8DF215ACE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
Toolbar: HKLM - No Name - {892E81F6-EC63-4d13-8422-835A7A05D6EB} -  No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINXP\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\system32\browseui.dll No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\ecugqiwe.default-1369145883046
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-10-12] (Adobe Systems Incorporated)
R2 AgereModemAudio; C:\WINXP\system32\agrsmsvc.exe [9216 2007-06-05] (Agere Systems)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-07-07] (Microsoft Corporation)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-10-08] (Intel Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-11-30] (Macrovision Europe Ltd.)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-30] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-30] (Google Inc.)
R3 hpqcxs08; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-07] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\WINXP\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard)
S4 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-10-08] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-10-08] (Intel Corporation )
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 Tmesrv; C:\Programme\TOSHIBA\TME3\Tmesrv31.exe [114688 2006-03-06] (TOSHIBA)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529152 2012-02-09] (TuneUp Software)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-07-08] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
R2 BITS; %systemroot%\system32\qmgr.dll [x]
S2 Browser; %SystemRoot%\System32\browser.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
S3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
S3 ImapiService; %systemroot%\system32\imapi.exe [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; %systemroot%\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
S3 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\System32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 W32Time; %systemroot%\system32\w32time.dll [x]
S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINXP\system32\drivers\acedrv10.sys [328824 2007-07-24] (Protect Software GmbH)
R2 acehlp10; C:\WINXP\system32\drivers\acehlp10.sys [201848 2007-07-11] (Protect Software GmbH)
R2 FdRedir; C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\FdRedir.sys [13568 2006-05-05] (UPEK Inc.)
R2 FileDisk2; C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\filedisk.sys [33024 2006-05-05] (UPEK Inc.)
R1 HWiNFO32; C:\WINXP\system32\drivers\HWiNFO32.SYS [21664 2013-04-08] (REALiX(tm))
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 smihlp; C:\Programme\Protector Suite QL\smihlp.sys [3456 2006-05-05] (UPEK Inc.)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software)
S3 AbilisT; system32\DRIVERS\AbilisBdaTuner.sys [x]
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
R2 AegisP; system32\DRIVERS\AegisP.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AgereSoftModem; system32\DRIVERS\AGRSM.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R3 AVMWAN; system32\DRIVERS\avmwan.sys [x]
R1 Beep; No ImagePath
S3 catchme; \??\C:\DOKUME~1\TOSHIB~1\LOKALE~1\Temp\catchme.sys [x]
S4 cbidf2k; No ImagePath
S3 CCDECODE; system32\DRIVERS\CCDECODE.sys [x]
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
R3 CmBatt; system32\DRIVERS\CmBatt.sys [x]
R0 Compbatt; system32\DRIVERS\compbatt.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R3 e1express; system32\DRIVERS\e1e5132.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
R4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
S3 fpcmbase; system32\DRIVERS\fpcmbase.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
R3 HidUsb; system32\DRIVERS\hidusb.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
S3 HPFXFAX; system32\drivers\hpfxfax.sys [x]
S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R3 ialm; system32\DRIVERS\igxpmp32.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
R1 intelppm; system32\DRIVERS\intelppm.sys [x]
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
S1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
S3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
S3 LVRS; system32\DRIVERS\lvrs.sys [x]
S3 LVUVC; system32\DRIVERS\lvuvc.sys [x]
R1 mnmdd; No ImagePath
R3 Modem; No ImagePath
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
S3 MPE; system32\DRIVERS\MPE.sys [x]
S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
S3 MSTEE; system32\drivers\MSTEE.sys [x]
R0 Mup; No ImagePath
S3 NABTSFEC; system32\DRIVERS\NABTSFEC.sys [x]
R0 NDIS; No ImagePath
S3 NdisIP; system32\DRIVERS\NdisIP.sys [x]
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R3 NETw4x32; system32\DRIVERS\NETw4x32.sys [x]
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Parport; No ImagePath
R0 PartMgr; No ImagePath
S2 ParVdm; No ImagePath
S3 PCASp50; System32\drivers\PCASp50.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
R0 Pcmcia; system32\DRIVERS\pcmcia.sys [x]
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
R2 s24trans; system32\DRIVERS\s24trans.sys [x]
R3 sdbus; system32\DRIVERS\sdbus.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
R3 serenum; system32\DRIVERS\serenum.sys [x]
R1 Serial; system32\DRIVERS\serial.sys [x]
R3 sffdisk; system32\DRIVERS\sffdisk.sys [x]
S3 sffp_mmc; system32\DRIVERS\sffp_mmc.sys [x]
R3 sffp_sd; system32\DRIVERS\sffp_sd.sys [x]
S1 Sfloppy; No ImagePath
S3 SLIP; system32\DRIVERS\SLIP.sys [x]
R0 SmartDefragDriver; System32\Drivers\SmartDefragDriver.sys [x]
S3 SONYPVU1; system32\DRIVERS\SONYPVU1.SYS [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sptd; System32\Drivers\sptd.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
S3 streamip; system32\DRIVERS\StreamIP.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
R3 TcUsb; System32\Drivers\tcusb.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
R3 tifm21; system32\drivers\tifm21.sys [x]
R1 TMEI3E; System32\Drivers\TMEI3E.SYS [x]
R0 TVALZ; system32\DRIVERS\TVALZ.SYS [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
S3 usbaudio; system32\drivers\usbaudio.sys [x]
S3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
S3 usbohci; system32\DRIVERS\usbohci.sys [x]
S3 usbprint; system32\DRIVERS\usbprint.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
R3 usbuhci; system32\DRIVERS\usbuhci.sys [x]
S3 usbvideo; System32\Drivers\usbvideo.sys [x]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
S3 w810bus; system32\DRIVERS\w810bus.sys [x]
S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x]
S3 w810mdm; system32\DRIVERS\w810mdm.sys [x]
S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x]
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
S3 WSTCODEC; system32\DRIVERS\WSTCODEC.SYS [x]
S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-14 14:45 - 2013-11-14 14:45 - 00000000 ____D C:\WINXP\ERUNT
2013-11-14 14:24 - 2013-11-14 14:26 - 00000000 ____D C:\AdwCleaner
2013-11-14 01:08 - 2013-11-14 01:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-14 01:07 - 2013-11-14 01:07 - 00047064 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2013-11-14 01:03 - 2013-11-15 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\desktop\Neuer Ordner
2013-11-13 12:34 - 2013-11-13 12:34 - 00000000 ____D C:\FRST
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Programme\Secunia
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-11-11 16:16 - 2013-11-11 16:16 - 00004018 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg
2013-11-11 16:00 - 2013-11-11 16:00 - 00090112 _____ C:\WINXP\Minidump\Mini111113-01.dmp
2013-11-11 15:46 - 2013-11-14 01:08 - 00105176 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-11-07 22:28 - 2013-11-07 22:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-07 01:59 - 2013-11-07 01:59 - 00000000 ____D C:\Programme\ESET
2013-10-31 15:17 - 2013-10-31 15:20 - 00000000 ____D C:\327d974496c6d4940acd44

==================== One Month Modified Files and Folders =======

2013-11-15 16:55 - 2013-11-14 01:03 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\desktop\Neuer Ordner
2013-11-15 16:34 - 2010-06-30 12:59 - 00001098 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-15 16:18 - 2013-03-28 17:21 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2013-11-15 15:34 - 2010-06-30 12:59 - 00001094 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-14 22:06 - 2008-09-27 23:29 - 01624180 _____ C:\WINXP\WindowsUpdate.log
2013-11-14 22:05 - 2013-06-25 10:21 - 00000282 _____ C:\WINXP\Tasks\SmartDefrag_Startup.job
2013-11-14 22:05 - 2013-06-25 10:21 - 00000280 _____ C:\WINXP\Tasks\SmartDefragUpdate.job
2013-11-14 22:05 - 2011-10-27 14:52 - 00000280 _____ C:\WINXP\Tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
2013-11-14 22:05 - 2008-09-28 00:22 - 00000157 _____ C:\WINXP\wiadebug.log
2013-11-14 22:05 - 2008-09-28 00:22 - 00000050 _____ C:\WINXP\wiaservc.log
2013-11-14 22:05 - 2008-09-27 23:36 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-11-14 22:01 - 2012-04-20 13:42 - 00065536 _____ C:\WINXP\system32\config\TuneUp.evt
2013-11-14 22:01 - 2011-10-27 15:00 - 00271360 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Outlook-Archive.pst
2013-11-14 22:01 - 2008-09-27 23:37 - 00000300 ___SH C:\Dokumente und Einstellungen\Toshiba A9\ntuser.ini
2013-11-14 22:01 - 2008-09-27 23:36 - 00032358 _____ C:\WINXP\SchedLgU.Txt
2013-11-14 18:59 - 2011-05-04 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Zahnkreide
2013-11-14 18:56 - 2008-11-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Allerlei
2013-11-14 18:42 - 2008-09-28 18:26 - 00002477 _____ C:\Dokumente und Einstellungen\Toshiba A9\desktop\Word.lnk
2013-11-14 18:06 - 2012-05-09 12:08 - 00000894 _____ C:\WINXP\Tasks\Sicherung.job
2013-11-14 15:53 - 2011-10-27 14:52 - 00000288 _____ C:\WINXP\Tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
2013-11-14 15:02 - 2008-09-28 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Macromedia
2013-11-14 14:45 - 2013-11-14 14:45 - 00000000 ____D C:\WINXP\ERUNT
2013-11-14 14:45 - 2008-09-28 01:10 - 00000000 ____D C:\WINXP
2013-11-14 14:27 - 2008-09-27 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9
2013-11-14 14:26 - 2013-11-14 14:24 - 00000000 ____D C:\AdwCleaner
2013-11-14 01:53 - 2013-11-14 01:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-14 01:08 - 2013-11-11 15:46 - 00105176 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-11-14 01:07 - 2013-11-14 01:07 - 00047064 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2013-11-14 00:52 - 2008-04-14 13:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-11-13 12:34 - 2013-11-13 12:34 - 00000000 ____D C:\FRST
2013-11-13 12:28 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-13 12:28 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 12:27 - 2008-09-28 00:19 - 00000000 ____D C:\Programme
2013-11-13 11:08 - 2008-09-27 23:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Toshiba A9\Startmenü
2013-11-12 21:15 - 2013-03-26 12:43 - 00213262 _____ C:\WINXP\setupapi.log
2013-11-11 18:30 - 2013-04-25 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\officemailer
2013-11-11 18:15 - 2008-11-09 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Texte
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Programme\Secunia
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-11-11 16:25 - 2008-11-30 15:23 - 00000000 ____D C:\Software
2013-11-11 16:16 - 2013-11-11 16:16 - 00004018 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg
2013-11-11 16:10 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-11 16:00 - 2013-11-11 16:00 - 00090112 _____ C:\WINXP\Minidump\Mini111113-01.dmp
2013-11-11 16:00 - 2009-10-08 13:17 - 00000000 ____D C:\WINXP\Minidump
2013-11-11 12:23 - 2010-10-29 12:07 - 00000000 ___RD C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Eigene Bilder
2013-11-10 19:01 - 2011-02-24 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Skype
2013-11-08 09:45 - 2012-11-25 18:35 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk
2013-11-07 22:34 - 2013-11-07 22:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-07 22:34 - 2013-03-28 17:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-07 20:03 - 2011-10-11 16:59 - 00002561 _____ C:\Dokumente und Einstellungen\Toshiba A9\desktop\Rechner-Plus.lnk
2013-11-07 01:59 - 2013-11-07 01:59 - 00000000 ____D C:\Programme\ESET
2013-11-06 23:20 - 2008-09-27 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Adobe
2013-10-31 17:14 - 2008-09-28 00:13 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-10-31 15:37 - 2008-09-28 00:05 - 00055912 _____ C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-31 15:36 - 2008-09-28 00:17 - 01542408 _____ C:\WINXP\system32\FNTCACHE.DAT
2013-10-31 15:28 - 2013-03-28 18:10 - 00008592 _____ C:\WINXP\spupdsvc.log
2013-10-31 15:27 - 2008-09-28 01:10 - 00000000 ____D C:\WINXP\system32\de-de
2013-10-31 15:27 - 2008-09-28 00:20 - 00000000 ____D C:\WINXP\system32\XPSViewer
2013-10-31 15:20 - 2013-10-31 15:17 - 00000000 ____D C:\327d974496c6d4940acd44
2013-10-31 15:19 - 2013-03-28 18:06 - 00071481 _____ C:\WINXP\updspapi.log
2013-10-31 15:14 - 2008-09-28 00:19 - 01204662 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-10-20 00:00 - 2013-03-16 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox
2013-10-17 20:12 - 2013-03-22 10:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Dropbox
2013-10-16 10:50 - 2013-03-02 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Human Design

Files to move or delete:
====================
C:\Dokumente und Einstellungen\LocalService\hpothb07.dat
C:\Dokumente und Einstellungen\Toshiba A9\hpothb07.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
         
--- --- ---


die addition.txt hat das programm diesmal nicht ausgegeben.
Wie bekommt man die?

Alt 16.11.2013, 01:44   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



Dein System scheint ein Problem mit FRST zu haben. Bitte mal ausnahmsweise ein Log mit OTL erstellen:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.11.2013, 15:05   #10
Cogil
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



hier die Logfiles:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.11.2013 14:34:49 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Neuer Ordner
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 57,06% Memory free
3,84 Gb Paging File | 3,17 Gb Available in Paging File | 82,50% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 24,55 Gb Free Space | 16,47% Space Free | Partition Type: NTFS
Drive E: | 971,61 Mb Total Space | 79,78 Mb Free Space | 8,21% Space Free | Partition Type: FAT
 
Computer Name: TOSHIBA-9B366FC | User Name: Toshiba A9 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Toshiba A9\desktop\Neuer Ordner\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\IObit\Smart Defrag 2\SmartDefrag.exe (IObit)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\pdf24\PDFBackend.exe ()
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\WINXP\system32\agrsmsvc.exe (Agere Systems)
PRC - C:\Programme\TOSHIBA\TME3\TMESRV31.exe (TOSHIBA)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\IObit\Smart Defrag 2\NtfsData.dll ()
MOD - C:\WINXP\system32\redmonnt.dll ()
MOD - C:\Programme\pdf24\PDFBackend.exe ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UMVPFSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (hpqcxs08) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll (Hewlett-Packard Co.)
SRV - (hpqddsvc) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll (Hewlett-Packard Co.)
SRV - (AgereModemAudio) -- C:\WINXP\system32\agrsmsvc.exe (Agere Systems)
SRV - (Tmesrv) -- C:\Programme\TOSHIBA\TME3\Tmesrv31.exe (TOSHIBA)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (PCASp50) -- System32\drivers\PCASp50.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (hwusbfake) -- system32\DRIVERS\ewusbfake.sys File not found
DRV - (HPFXFAX) -- system32\drivers\hpfxfax.sys File not found
DRV - (HPFXBULK) -- system32\drivers\hpfxbulk.sys File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\TOSHIB~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (SmartDefragDriver) -- C:\WINXP\system32\drivers\SmartDefragDriver.sys ()
DRV - (HWiNFO32) -- C:\WINXP\system32\drivers\HWiNFO32.SYS (REALiX(tm))
DRV - (MBAMProtector) -- C:\WINXP\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (LVUVC) -- C:\WINXP\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINXP\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (AbilisT) -- C:\WINXP\system32\drivers\AbilisBdaTuner.sys (ABILIS Systems)
DRV - (ewusbnet) -- C:\WINXP\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbdev) -- C:\WINXP\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (sptd) -- C:\WINXP\system32\drivers\sptd.sys ()
DRV - (MPE) -- C:\WINXP\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (NETw4x32) -- C:\WINXP\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (s24trans) -- C:\WINXP\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (acedrv10) -- C:\WINXP\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (acehlp10) -- C:\WINXP\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (AgereSoftModem) -- C:\WINXP\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (IntcAzAudAddService) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (TVALZ) -- C:\WINXP\system32\drivers\TVALZ.SYS (TOSHIBA Corporation)
DRV - (FdRedir) -- C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\FdRedir.sys (UPEK Inc.)
DRV - (FileDisk2) -- C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\filedisk.sys (UPEK Inc.)
DRV - (smihlp) -- C:\Programme\Protector Suite QL\smihlp.sys (UPEK Inc.)
DRV - (w810mgmt) -- C:\WINXP\system32\drivers\w810mgmt.sys (MCCI)
DRV - (w810mdm) -- C:\WINXP\system32\drivers\w810mdm.sys (MCCI)
DRV - (w810mdfl) -- C:\WINXP\system32\drivers\w810mdfl.sys (MCCI)
DRV - (w810bus) -- C:\WINXP\system32\drivers\w810bus.sys (MCCI)
DRV - (tifm21) -- C:\WINXP\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (TMEI3E) -- C:\WINXP\system32\drivers\TMEI3E.sys (Toshiba Corporation)
DRV - (fpcmbase) -- C:\WINXP\system32\drivers\fpcmbase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINXP\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 90 7A D8 DF 21 5A CE 01  [binary data]
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Bing
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.li"
FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68
FF - prefs.js..extensions.enabledAddons: %7B455D905A-D37C-4643-A9E2-F6FEFAA0424A%7D:0.8.16
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.5.2
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.21
FF - prefs.js..extensions.enabledAddons: https-everywhere%40eff.org:3.4.2
FF - prefs.js..extensions.enabledAddons: %7Bbee6eb20-01e0-ebd1-da83-080329fb9a3a%7D:1.43
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0
FF - prefs.js..extensions.enabledItems: {28df380c-16e2-4db2-af6c-10ebf248ed46}:1.0
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7
FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.8
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O1DPlugin: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.11.07 22:28:44 | 000,000,000 | ---D | M]
 
[2013.04.09 19:17:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Extensions
[2013.04.09 19:17:55 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
[2013.11.14 14:26:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\ecugqiwe.default-1369145883046\extensions
[2013.11.13 14:54:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions
[2013.09.26 15:12:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.11.13 14:54:21 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}
[2013.10.11 15:17:46 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\https-everywhere@eff.org
[2013.07.25 10:47:24 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\ich@maltegoetz.de
[2013.11.06 20:28:28 | 001,338,622 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\firefox@ghostery.com.xpi
[2013.07.10 21:26:44 | 000,075,799 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi
[2013.06.16 12:12:19 | 000,868,738 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
[2013.10.11 16:22:21 | 000,915,554 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.07.10 21:26:44 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2012.07.02 20:34:50 | 000,434,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2013.05.25 23:22:45 | 000,002,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\searchplugins\gutscheinsuche.xml
[2013.11.07 22:28:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.11.07 22:28:25 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2013.11.07 22:28:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.11.07 22:29:58 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2013.10.31 15:39:51 | 000,000,736 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKLM\..\Toolbar: (no name) - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [000StTHK] C:\WINXP\System32\000StTHK.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\PDFBackend.exe ()
O4 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003..\Run: [EPSON Stylus DX4400 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222556893045 (WUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{11C96248-459C-4374-83D2-2DDD913614D2}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\psfus: DllName - (psqlpwd.dll) - C:\WINXP\System32\psqlpwd.dll (UPEK Inc.)
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.27 23:30:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.11.14 14:45:08 | 000,000,000 | ---D | C] -- C:\WINXP\ERUNT
[2013.11.14 14:24:46 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013.11.14 01:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
[2013.11.14 01:07:44 | 000,047,064 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamchameleon.sys
[2013.11.14 01:03:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Neuer Ordner
[2013.11.13 12:34:48 | 000,000,000 | ---D | C] -- C:\FRST
[2013.11.11 16:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2013.11.11 16:30:30 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2013.11.11 15:46:10 | 000,105,176 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2013.11.07 22:28:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.11.07 01:59:44 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2013.10.31 15:17:28 | 000,000,000 | ---D | C] -- C:\327d974496c6d4940acd44
[2009.08.01 22:56:36 | 001,925,024 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe
[2006.12.18 20:05:24 | 023,510,720 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx20.exe
[2006.05.17 12:14:16 | 000,340,912 | ---- | C] (Macrovision Corporation) -- C:\Programme\dotnetfx.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.11.16 14:34:43 | 000,001,098 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2013.11.16 14:33:33 | 000,271,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Outlook-Archive.pst
[2013.11.16 14:18:00 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2013.11.15 18:06:00 | 000,000,894 | ---- | M] () -- C:\WINXP\tasks\Sicherung.job
[2013.11.15 17:07:58 | 000,058,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Gabor Steingart_Die Leser-Revolution.pdf
[2013.11.15 15:34:00 | 000,001,094 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2013.11.14 22:05:57 | 000,000,280 | ---- | M] () -- C:\WINXP\tasks\SmartDefragUpdate.job
[2013.11.14 22:05:49 | 000,000,280 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
[2013.11.14 22:05:42 | 000,000,282 | ---- | M] () -- C:\WINXP\tasks\SmartDefrag_Startup.job
[2013.11.14 22:05:38 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2013.11.14 18:42:24 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Word.lnk
[2013.11.14 15:53:00 | 000,000,288 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
[2013.11.14 01:08:59 | 000,105,176 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2013.11.14 01:07:44 | 000,047,064 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamchameleon.sys
[2013.11.14 00:52:51 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2013.11.11 16:16:03 | 000,004,018 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg
[2013.11.08 09:45:49 | 000,002,239 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.11.07 20:03:35 | 000,002,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Rechner-Plus.lnk
[2013.10.31 15:39:51 | 000,000,736 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts
[2013.10.31 15:36:33 | 001,542,408 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2013.10.31 15:20:06 | 000,000,212 | ---- | M] () -- C:\WINXP\System32\spupdsvc.inf
[2013.10.31 15:14:43 | 000,530,666 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2013.10.31 15:14:43 | 000,505,262 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2013.10.31 15:14:43 | 000,106,454 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2013.10.31 15:14:43 | 000,088,916 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2013.10.22 22:33:02 | 003,143,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Dave_Carpenter_Niemals_so_alt_um_juenger_zu_werden_39S.pdf
 
========== Files Created - No Company Name ==========
 
[2013.11.15 17:07:56 | 000,058,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Gabor Steingart_Die Leser-Revolution.pdf
[2013.11.11 16:16:03 | 000,004,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg
[2013.10.31 15:20:06 | 000,000,212 | ---- | C] () -- C:\WINXP\System32\spupdsvc.inf
[2013.10.22 22:32:57 | 003,143,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Dave_Carpenter_Niemals_so_alt_um_juenger_zu_werden_39S.pdf
[2013.10.02 16:19:39 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\redmonnt.dll
[2013.10.02 16:19:39 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\unredmon.exe
[2013.07.06 18:34:20 | 000,186,760 | ---- | C] () -- C:\Programme\64res.dll
[2013.06.22 14:51:34 | 000,014,776 | ---- | C] () -- C:\WINXP\System32\drivers\SmartDefragDriver.sys
[2013.06.22 12:10:47 | 000,519,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Neues Dokument 1.2013_06_22_13_10_47.0.svg
[2013.06.22 12:09:51 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Zeichnung.wmf
[2013.06.21 22:02:52 | 000,341,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Neues Dokument 1.2013_06_21_23_02_52.0.svg
[2013.06.21 21:56:19 | 000,002,514 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.05.26 16:08:48 | 000,004,012 | ---- | C] () -- C:\Programme\Fixit50388.reg
[2013.04.25 15:11:56 | 000,338,432 | ---- | C] () -- C:\WINXP\System32\sqlite36_engine.dll
[2013.03.28 17:26:48 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll
[2012.10.04 22:42:45 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2012.09.05 08:32:35 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat
[2012.01.18 07:44:00 | 010,920,984 | ---- | C] () -- C:\WINXP\System32\LogiDPP.dll
[2012.01.18 07:44:00 | 000,336,408 | ---- | C] () -- C:\WINXP\System32\DevManagerCore.dll
[2012.01.18 07:44:00 | 000,104,472 | ---- | C] () -- C:\WINXP\System32\LogiDPPApp.exe
[2011.10.26 17:27:13 | 000,002,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\SAS7_000.DAT
[2011.04.01 10:55:15 | 000,000,793 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\hpothb07.dat
[2011.04.01 10:55:14 | 000,016,413 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\hpothb07.tif
[2011.03.05 15:44:27 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.11.05 13:59:50 | 000,000,509 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\hpothb07.tif
[2010.11.05 13:59:50 | 000,000,350 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\hpothb07.dat
[2009.11.30 13:10:36 | 000,009,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Comma Separated Values (Windows).EML
[2009.11.30 13:08:19 | 000,009,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Microsoft Excel.EML
[2009.08.08 10:59:21 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.07.04 13:55:26 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat
[2009.05.22 14:24:44 | 000,002,339 | ---- | C] () -- C:\Programme\Setup.ini
[2009.04.23 10:47:28 | 000,000,039 | ---- | C] () -- C:\Programme\cd.inf
[2009.01.10 14:26:42 | 000,018,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\AVSDVDPlayer.m3u
[2008.10.10 17:13:37 | 000,232,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.29 20:20:25 | 000,053,182 | ---- | C] () -- C:\Programme\2876-vlc-media-player-videolan-client.htm
[2008.03.05 15:35:38 | 000,003,584 | ---- | C] () -- C:\Programme\1033.mst
[2008.03.05 15:35:36 | 000,158,720 | ---- | C] () -- C:\Programme\1036.mst
[2008.03.05 15:35:36 | 000,136,704 | ---- | C] () -- C:\Programme\1034.mst
[2008.03.05 15:35:34 | 000,153,600 | ---- | C] () -- C:\Programme\1031.mst
[2006.05.16 13:02:16 | 000,007,242 | ---- | C] () -- C:\Programme\0x040c.ini
[2006.05.16 13:02:16 | 000,007,094 | ---- | C] () -- C:\Programme\0x0407.ini
[2006.05.16 13:02:16 | 000,007,022 | ---- | C] () -- C:\Programme\0x040a.ini
[2006.05.16 13:02:16 | 000,006,129 | ---- | C] () -- C:\Programme\0x0409.ini
 
========== ZeroAccess Check ==========
 
[2008.09.28 00:14:13 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.10.15 18:30:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2013.04.01 14:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2010.04.19 10:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Birdstep Technology
[2011.07.18 11:33:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.09.27 13:16:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFax
[2011.11.03 22:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2011.11.06 15:26:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.11.06 15:18:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2011.11.06 15:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2013.04.10 14:15:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.07.15 13:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2013.03.25 12:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 6
[2013.10.02 16:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2013.06.22 14:52:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2013.03.02 18:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jovian Archive Corp
[2011.10.26 12:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance
[2010.03.20 13:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PRMT
[2013.06.26 19:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMR322
[2013.04.09 20:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2013.04.15 12:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.03.14 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.03.02 19:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2013.04.15 13:06:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2013.04.15 13:06:47 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.06.22 14:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}
[2013.05.08 21:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
[2013.04.18 12:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2009.10.15 18:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Ashampoo
[2011.10.27 14:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Bitcoin
[2009.03.23 19:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Canneverbe_Limited
[2013.04.10 10:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Canon
[2008.11.30 20:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\DAEMON Tools Pro
[2013.10.20 00:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox
[2012.08.21 13:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\eXPert PDF 6
[2013.03.01 21:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Eye-Fi
[2013.10.02 12:44:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\FileZilla
[2011.08.25 01:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Firstload
[2013.05.08 21:27:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Foxit Software
[2013.05.09 13:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Free Audio Editor
[2010.07.29 12:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\GlarySoft
[2012.03.30 11:08:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\GrabPro
[2009.08.17 22:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Haihaisoft
[2009.08.17 22:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Haihaisoft Universal Player
[2013.06.23 11:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\inkscape
[2013.06.22 14:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\IObit
[2013.03.02 18:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Jovian Archive
[2011.10.25 13:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Leadertech
[2013.03.28 18:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Maxthon3
[2010.02.17 21:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\MSNInstaller
[2013.04.25 15:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Opera
[2013.04.01 19:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Orbit
[2013.04.09 21:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\player
[2010.03.20 13:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\PRMT
[2012.03.30 11:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\ProgSense
[2011.07.27 20:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\ProtectDisc
[2008.09.28 00:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Protector Suite
[2011.07.27 20:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Strokes 4.0
[2011.09.20 16:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\TerraTec
[2013.03.01 21:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Titanium
[2013.04.15 12:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\TuneUp Software
[2010.03.14 20:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Vodafone
[2010.03.15 12:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Vodafone Mobile Connect
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


und die Extras

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.11.2013 14:34:49 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Neuer Ordner
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 57,06% Memory free
3,84 Gb Paging File | 3,17 Gb Available in Paging File | 82,50% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 24,55 Gb Free Space | 16,47% Space Free | Partition Type: NTFS
Drive E: | 971,61 Mb Total Space | 79,78 Mb Free Space | 8,21% Space Free | Partition Type: FAT
 
Computer Name: TOSHIBA-9B366FC | User Name: Toshiba A9 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- Reg Error: Key error. File not found
 
[HKEY_USERS\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- Reg Error: Key error.
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe" = C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3 -- (Adobe Systems, Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\WINXP\system32\sessmgr.exe" = C:\WINXP\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
"C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\FileZilla FTP Client\filezilla.exe" = C:\Programme\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client -- (FileZilla Project)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A5C09CE-C6F7-4183-858A-527077575BAD}" = OZ776 SCR Driver V1.1.4.2
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series" = Canon MP280 series MP Drivers
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX340_series" = Canon MX340 series MP Drivers
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{3B8D9FA4-745C-47C9-962D-4ABE6ACE136B}" = TOSHIBA Mobile Extension3
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{42A74897-DE10-11D5-AB0D-000374890932}" = Perfect FTP
"{437C19B3-7E20-4E39-B868-CA6BAA820E1C}" = Microsoft Rechner-Plus
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{51268A7D-4E1A-371A-9849-496D48930952}" = Google Talk Plugin
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{583EDB12-4CEA-48B5-A7BA-88069DD47BA2}" = hppQFolderCM1312
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{79361740-EAE3-11E2-9911-B8AC6F98CCE3}" = Google Earth Plug-in
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = pdf24
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90110409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A29549FD-65F3-440C-A552-6B8114CF319D}" = Skype Toolbars
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.04) - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}" = Adobe Flash Video Encoder
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F7B05784-334C-4F76-8BAB-30ABEB7FD534}" = TIPCI
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"{FC5D9F7B-3CC5-44A0-BCFC-D581113D3F3C}" = Maia Mechanics Imaging
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"0BF49E9448DA0DFB69DB9D673379652AB9087171" = Windows Driver Package - Intel net  (09/26/2007 11.5.0.32)
"5D81FBED6E61194F43FF1556F43BD8309BA44634" = Windows Driver Package - Intel (NETw4x32) net  (09/26/2007 11.5.0.32)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CanonSolutionMenuEX" = Canon Solution Menu EX
"EFD65E7CD7A28D00217941F33C5CA55964F96136" = Windows Driver Package - Intel (w29n51) net  (07/25/2007 9.0.4.37)
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESET Online Scanner" = ESET Online Scanner v3
"FileZilla Client" = FileZilla Client 3.7.1
"Free Audio Editor_is1" = Free Audio Editor v7.9.4
"Haihaisoft Universal Player" = Haihaisoft Universal Player
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HWiNFO32_is1" = HWiNFO32 Version 4.14
"ie8" = Windows Internet Explorer 8
"InstallShield_{0A5C09CE-C6F7-4183-858A-527077575BAD}" = OZ776 SCR Driver V1.1.4.2
"InstallShield_{F7B05784-334C-4F76-8BAB-30ABEB7FD534}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 25.0 (x86 de)" = Mozilla Firefox 25.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"NSchach3a_is1" = N Schach 3
"officemailer4.5" = officemailer
"OptionPluss_PCCardInstaller" = Option GT HSDPA driver suit
"phase5" = phase5
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) Network Connections Drivers
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Smart Defrag 2_is1" = Smart Defrag 2
"Speed Dial Utility" = Canon Kurzwahlprogramm
"TME" = Uninstall for TOSHIBA Mobile Extension3
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"VLC media player" = VLC media player 1.1.5
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.11.2013 13:06:44 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 06.11.2013 13:06:44 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 06.11.2013 13:06:44 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 06.11.2013 13:06:44 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description = 
 
[ System Events ]
Error - 11.11.2013 11:02:33 | Computer Name = TOSHIBA-9B366FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 12.11.2013 07:59:18 | Computer Name = TOSHIBA-9B366FC | Source = Print | ID = 23
Description = Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden,
 da der Treiber Lexmark 2200 Series nicht gefunden wurde.
 
Error - 12.11.2013 08:01:22 | Computer Name = TOSHIBA-9B366FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 13.11.2013 19:52:55 | Computer Name = TOSHIBA-9B366FC | Source = Print | ID = 23
Description = Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden,
 da der Treiber Lexmark 2200 Series nicht gefunden wurde.
 
Error - 13.11.2013 19:54:51 | Computer Name = TOSHIBA-9B366FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 14.11.2013 09:21:04 | Computer Name = TOSHIBA-9B366FC | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 14.11.2013 09:31:50 | Computer Name = TOSHIBA-9B366FC | Source = Print | ID = 23
Description = Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden,
 da der Treiber Lexmark 2200 Series nicht gefunden wurde.
 
Error - 14.11.2013 09:33:32 | Computer Name = TOSHIBA-9B366FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 14.11.2013 17:05:44 | Computer Name = TOSHIBA-9B366FC | Source = Print | ID = 23
Description = Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden,
 da der Treiber Lexmark 2200 Series nicht gefunden wurde.
 
Error - 14.11.2013 17:07:28 | Computer Name = TOSHIBA-9B366FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
 
< End of report >
         
--- --- ---


Mittlerweile hab ich einen Verdacht zur Ursache (auch nachdem heute das Display wieder etwa 10 sec ansprang aus dem Ruhezustand; wobei ich dann nicht enmal eine Mausaktion ausgeführt habe, um zu schauen was passiert: es ging einfach aus):

Ursache könnte der "intel graphics media accelerator driver" sein; den hab ich zwar nicht bewusst installiert, doch ist der im Kontextmenue der Desktopeinstellungen aufgetaucht, als ich das Problem gesucht habe; und vorher hatte ich den eigentlich nicht. Er sorgt z.B. dafür, dass die Grafikausgabe parallel auf Display und ext. Monitor passiert, was der alte - so weit ich mich erinnere - nicht konnte.

Ich würd ihn ja probehalber deinstallieren, doch fürchte ich, dass dann noch mehr durcheinander gerät und ich dann gar nichts mehr sehe.

Vielleicht sollte ich aber einfach mal das System zurücksetzen?!
Oder hast du eine andere Idee bzg. des Treibers?

Alt 17.11.2013, 00:21   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



Zitat:
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software)
Bei Tunup rollen sich immer wieder meine Zehennägel hoch.
Hast du die Registy mit TuneUp vergewaltigt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.11.2013, 01:15   #12
Cogil
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



...so wie du fragst, muss ich wohl antworten: ich fürchte ja ;-(

bei dieser Gelegenheit: aktuell nach dem Ruhezustand arbeitet mein Display erstmals seit Problembeginn nun seit mehreren Minuten ohne auszugehen - sehr merkwürdig das Ganze!

Alt 17.11.2013, 03:30   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



Mach doch lieber eine saubere Neuinstallation des Rechners. Da kommst du eh nicht drumrum wenn du diesen Rechner sicher betreiben willst nach April 2014, dann musst du weg von XP. Also lieber heute als morgen ein Win7 oder Win8 installieren. Oder auf ein Linux migrieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.11.2013, 18:10   #14
Cogil
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



ja, werd ich machen.

Ich wollte nur vorher sichergehen, dass es ein Softwareproblem ist, und nichts hardwareseitiges mit dem Grafikchip oder what ever.
Aber bisher weiß ichs eben immer noch nicht halbwegs sicher, denn manchmal startet das Dsiplay eben für ein paar Minuten, um dann einfach so auf 1% oder noch weniger Helligkeit runterzuschalten...

Wie ist denn das mit dem Damn Small Linux (z.B.)?
Wenn ich das auf einem Stick installiere und der Rechner bootet von da, dann dürfte es ja keine Probleme geben, wenn man anschließend wieder normal Win bootet, oder?

Alt 17.11.2013, 21:49   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



Zitat:
Wenn ich das auf einem Stick installiere und der Rechner bootet von da, dann dürfte es ja keine Probleme geben, wenn man anschließend wieder normal Win bootet, oder?
Das ist Sinn und Zweck eines Live-Linux
Ein Live-Linux ist aber nur zum Antesten bzw. für Rescuegeschichten gedacht, wenn man ein System dauerhaft verwenden will, sollte man sich eine normale Distro installieren. Die lässt sich auch vernünftig updaten.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu (fast) dunkles Display oder Sperrschirm
adobe, bonjour, booten, computer, cs3, desktop, device driver, display, dllhost.exe, downloader, einstellungen, entfernen, expert pdf, farbar, farbar recovery scan tool, firefox, flash player, fontcache, frage, ftp, malware, microsoft fix it, minidump, monitor, mozilla, msiexec.exe, photoshop, plug-in, policyagent, realtek, registry, schach, schwarzer sperrschirm, security, software, system, temp, usbvideo.sys, windows, windows xp



Ähnliche Themen: (fast) dunkles Display oder Sperrschirm


  1. Es öffnen sich fast immer neue Tabs mit Werbung sei es, wenn ich webseiten öffne oder in textfelder klicke (wie hier)
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (4)
  2. Win 8.1 Framed Display Virus eingefangen
    Log-Analyse und Auswertung - 02.11.2014 (9)
  3. Framed Display entfernen
    Anleitungen, FAQs & Links - 17.09.2014 (2)
  4. HP Laptop G62 / Horizontale Striche auf dem Display
    Alles rund um Windows - 07.04.2014 (3)
  5. "Windows 7: Sperrschirm...... Was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (6)
  6. Trojaner mit Sperrschirm im Windows XP
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (13)
  7. BKA Virus, schwarzer display
    Log-Analyse und Auswertung - 10.10.2013 (7)
  8. win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus!
    Log-Analyse und Auswertung - 16.09.2013 (8)
  9. Weisses Display mit cursor
    Log-Analyse und Auswertung - 28.08.2013 (25)
  10. Was ist dieser GVU Sperrschirm ?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (1)
  11. TR/Spy.8704.364 in C:\eSupport\eDriver\Software\Display\nVidia\N11X_N12X_R260\Win7_64_8.17.12.6643\Display.update\LoginTrigger.exe
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (2)
  12. (Fast) Alle Links führen auf ominöse oder gesperrte Seiten.
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (15)
  13. Belästigung seit fast 5 Jahren durch Keylogger oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (14)
  14. WerFault.exe - Dunkles Windows-Geheimnis?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (4)
  15. Display von Notebook ohne Funktion
    Netzwerk und Hardware - 02.02.2009 (0)
  16. Himem.sys und Display.sys fehlen, oder sind beschädigt.
    Alles rund um Windows - 07.01.2003 (2)

Zum Thema (fast) dunkles Display oder Sperrschirm - Hallo Trojaner-Experten, mein Laptop-Display bleibt nach dem Booten dunkel (nur ein kurzes Aufleuchten am Anfang) Allerdings ist es nicht komplett schwarz, sondern wenn man genau hinschaut, sieht man, dass es - (fast) dunkles Display oder Sperrschirm...
Archiv
Du betrachtest: (fast) dunkles Display oder Sperrschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.