Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win XP Home, unendlich langsam trotz niedriger CPU, mbar startet nicht (https://www.trojaner-board.de/141262-win-xp-home-unendlich-langsam-trotz-niedriger-cpu-mbar-startet.html)

schrauber 16.09.2013 20:14
Router hat mit normalen Speed nix zu tun. Poste mal ein frisches FRST log, ich schau schnell.

Gedankenpaus 16.09.2013 20:31
Danke!!!

Bin gerade dabei für den schlimmsten Fall meine Daten zu sichern, aber im Moment brauche ich 1 Std um 1 GB Fotos zu kopieren...


Das ist jetzt das Addition File von meinem Desktop PC:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-09-2013 02
Ran by mllehaberlienzer at 2013-09-16 21:28:13
Running from C:\Dokumente und Einstellungen\Besitzer\Dokumente\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 3.3.0.29625)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Photoshop Lightroom 2.5 (Version: 2.5)
Adobe Shockwave Player 12.0 (Version: 12.0.3.133)
AFPL Ghostscript 8.14
AFPL Ghostscript Fonts
Apple Application Support (Version: 2.1.7)
ASUS VGA Driver (Version: 4.00.0000)
ASUSUpdate
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1020)
ATI AVIVO Codecs (Version: 9.15.0.20713)
ATI Catalyst Control Center (Version: 2.008.0219.2143)
ATI Display Driver (Version: 8.47-080219a-060150C-Asus)
ATI Parental Control & Encoder (Version: 3.0)
Bonjour (Version: 2.0.5.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.0219.2144.38819)
Catalyst Control Center Graphics Full Existing (Version: 2008.0219.2144.38819)
Catalyst Control Center Graphics Full New (Version: 2008.0219.2144.38819)
Catalyst Control Center Graphics Light (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Czech (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Danish (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Dutch (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Finnish (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization French (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization German (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Greek (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Hungarian (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Italian (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Japanese (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Korean (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Norwegian (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Polish (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Portuguese (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Russian (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Spanish (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Swedish (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Thai (Version: 2008.0219.2144.38819)
Catalyst Control Center Localization Turkish (Version: 2008.0219.2144.38819)
CCC Help Chinese Standard (Version: 2008.0219.2143.38819)
CCC Help Chinese Traditional (Version: 2008.0219.2143.38819)
CCC Help Czech (Version: 2008.0219.2143.38819)
CCC Help Danish (Version: 2008.0219.2143.38819)
CCC Help Dutch (Version: 2008.0219.2143.38819)
CCC Help English (Version: 2008.0219.2143.38819)
CCC Help Finnish (Version: 2008.0219.2143.38819)
CCC Help French (Version: 2008.0219.2143.38819)
CCC Help German (Version: 2008.0219.2143.38819)
CCC Help Greek (Version: 2008.0219.2143.38819)
CCC Help Hungarian (Version: 2008.0219.2143.38819)
CCC Help Italian (Version: 2008.0219.2143.38819)
CCC Help Japanese (Version: 2008.0219.2143.38819)
CCC Help Korean (Version: 2008.0219.2143.38819)
CCC Help Norwegian (Version: 2008.0219.2143.38819)
CCC Help Polish (Version: 2008.0219.2143.38819)
CCC Help Portuguese (Version: 2008.0219.2143.38819)
CCC Help Russian (Version: 2008.0219.2143.38819)
CCC Help Spanish (Version: 2008.0219.2143.38819)
CCC Help Swedish (Version: 2008.0219.2143.38819)
CCC Help Thai (Version: 2008.0219.2143.38819)
CCC Help Turkish (Version: 2008.0219.2143.38819)
ccc-core-preinstall (Version: 2008.0219.2144.38819)
ccc-core-static (Version: 2008.0219.2144.38819)
ccc-utility (Version: 2008.0219.2144.38819)
FastStone Image Viewer 4.2 (Version: 4.2)
FastStone Photo Resizer 3.1 (Version: 3.1)
foobar2000 v0.9.4.2 (Version: 0.9.4.2)
Foxit Reader (Version: 6.0.3.524)
Free Driver Scout (Version: 1.0.0.141)
Google Chrome (HKCU Version: 8.0.552.224)
Google Talk Plugin (Version: 1.7.1.0)
GSview 4.6
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 31 (Version: 6.0.310)
Last.fm Scrobbler 2.1.33
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Mathematica Extras 8.0 (2063897) (Version: 8.0.1)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MiKTeX 2.8 (Version: 2.8)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird (7.0.1) (Version: 7.0.1 (de))
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (Version: 7.1.78.0)
Nokia Suite (Version: 3.5.34.0)
PC Connectivity Solution (Version: 12.0.32.0)
PC Probe II (Version: 1.04.10)
Pidgin (Version: 2.10.6)
QuickTime (Version: 7.72.80.56)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5928)
Security Task Manager 1.8d (Version: 1.8d)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Skins (Version: 2008.0219.2144.38819)
Skype™ 6.3 (Version: 6.3.107)
SpeedFan (remove only)
Subtitle Edit v3.2.2 (Version: 3.2.2)
swMSM (Version: 12.0.0.1)
TeXnicCenter Version 2.0 Beta 1 (Version: 2.0 Beta 1)
Tweak UI
TypeFaster Typing Tutor
UltraVnc (Version: 1.1.8)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2768021) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Visual C++ 2008 Runtime (x86) (Version: 1.0.1)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VLC media player 1.0.5 (Version: 1.0.5)
Web Check
WebFldrs XP (Version: 9.50.5318)
WinDjView 1.0.3 (Version: 1.0.3)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows Support Tools (Version: 5.1.2600.2180)
WinRAR
WinSCP 5.1.4 (Version: 5.1.4)
Wise Care 365 version 2.75 (Version: 2.75)
Wise Registry Cleaner 7.84 (Version: 7.84)
Wolfram Mathematica 8 (M-WIN-L 8.0.1 2063990) (Version: 8.0.1)
XPS Essentials Pack (Version: 1.0.6000)
XRECODE
xrecode II 1.0.0.175

==================== Restore Points  =========================

16-09-2013 17:09:56 Systemprüfpunkt
16-09-2013 17:09:57 Systemprüfpunkt
16-09-2013 17:09:57 Druckertreiber Foxit Reader PDF Printer Driver installiert
16-09-2013 17:09:57 Java 7 Update 21 wird entfernt
16-09-2013 17:09:57 Systemprüfpunkt
16-09-2013 17:09:58 Systemprüfpunkt
16-09-2013 17:09:58 Systemprüfpunkt
16-09-2013 17:09:59 Systemprüfpunkt
16-09-2013 17:09:59 Systemprüfpunkt
16-09-2013 17:10:00 Systemprüfpunkt
16-09-2013 17:10:00 Systemprüfpunkt
16-09-2013 17:10:00 Systemprüfpunkt
16-09-2013 17:10:01 Systemprüfpunkt
16-09-2013 17:10:01 Systemprüfpunkt
16-09-2013 17:10:02 Systemprüfpunkt
16-09-2013 17:10:02 Systemprüfpunkt
16-09-2013 17:10:03 Systemprüfpunkt
16-09-2013 17:10:03 Systemprüfpunkt
16-09-2013 17:10:04 Systemprüfpunkt
16-09-2013 17:10:04 Systemprüfpunkt
16-09-2013 17:10:05 Systemprüfpunkt
16-09-2013 17:10:05 Systemprüfpunkt
16-09-2013 17:10:06 Systemprüfpunkt
16-09-2013 17:10:06 Systemprüfpunkt
16-09-2013 17:10:07 Systemprüfpunkt
16-09-2013 17:10:07 Systemprüfpunkt
16-09-2013 17:10:08 Systemprüfpunkt
16-09-2013 17:10:08 Systemprüfpunkt
16-09-2013 17:10:08 Systemprüfpunkt
16-09-2013 17:10:09 Systemprüfpunkt
16-09-2013 17:10:10 Systemprüfpunkt
16-09-2013 17:10:10 Systemprüfpunkt
16-09-2013 17:10:10 Systemprüfpunkt
16-09-2013 17:10:11 Systemprüfpunkt
16-09-2013 17:10:12 Systemprüfpunkt
16-09-2013 17:10:12 Systemprüfpunkt
16-09-2013 17:10:12 Systemprüfpunkt
16-09-2013 17:10:13 Systemprüfpunkt
16-09-2013 17:10:13 Systemprüfpunkt
16-09-2013 17:10:14 Systemprüfpunkt
16-09-2013 17:10:14 Systemprüfpunkt
16-09-2013 17:10:15 Java 7 Update 21 wird entfernt
16-09-2013 17:10:16 Java 7 Update 25 wird installiert
16-09-2013 17:10:16 Systemprüfpunkt
16-09-2013 17:10:17 Systemprüfpunkt
16-09-2013 17:10:18 Systemprüfpunkt
16-09-2013 17:10:18 Systemprüfpunkt
16-09-2013 17:10:19 Systemprüfpunkt
16-09-2013 17:10:19 Systemprüfpunkt
16-09-2013 17:10:20 Systemprüfpunkt
16-09-2013 17:10:21 Systemprüfpunkt
16-09-2013 17:10:21 Systemprüfpunkt
16-09-2013 17:10:22 Systemprüfpunkt
16-09-2013 17:10:23 Systemprüfpunkt
16-09-2013 17:10:23 Systemprüfpunkt
16-09-2013 17:10:24 Systemprüfpunkt
16-09-2013 17:10:25 Systemprüfpunkt
16-09-2013 17:10:26 Systemprüfpunkt
16-09-2013 17:10:28 AVG 2014 wurde installiert
16-09-2013 17:10:28 AVG 2014 wurde installiert
16-09-2013 17:10:30 AVG 2014 wurde installiert
16-09-2013 17:10:33 Created by Wise Care 365
16-09-2013 17:10:38 AVG 2014 wurde entfernt
16-09-2013 17:10:39 AVG 2014 wurde entfernt
16-09-2013 17:10:39 Entfernte(s) Kaspersky Security Scan.
16-09-2013 17:10:41 Malwarebytes Anti-Rootkit Restore Point
16-09-2013 17:10:41 First Restore Point
16-09-2013 17:10:41 First Restore Point
16-09-2013 17:10:41 Entfernte(s) Kaspersky PURE 3.0.
16-09-2013 17:10:44 Removed Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
16-09-2013 17:10:47 Systemprüfpunkt
16-09-2013 17:11:35 Ende der Bereinigung
16-09-2013 17:26:12 iTunes wird entfernt
16-09-2013 18:08:49 Free Driver Scout

==================== Hosts content: ==========================

2001-08-18 14:00 - 2013-09-14 20:29 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe
Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe
Task: C:\WINDOWS\Tasks\Wise Care 365.job => C:\Programme\Wise\Wise Care 365\WiseTray.exe
Task: C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job => C:\Programme\Wise\Wise Registry Cleaner\WiseRegCleaner.exe
Task: C:\WINDOWS\Tasks\Wise Turbo Checker.job => C:\Programme\Wise\Wise Care 365\WiseTurbo.exe

==================== Loaded Modules (whitelisted) =============

2009-09-13 01:05 - 2008-04-14 04:20 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2010-08-13 10:38 - 2007-12-10 02:00 - 00102400 _____ (Zenographics, Inc.) C:\WINDOWS\system32\ZLhp1018.DLL
2009-09-13 03:00 - 2009-08-14 21:49 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2009-10-26 03:18 - 2006-10-26 20:56 - 00033104 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\msonpppr.dll
2010-08-13 10:38 - 2007-12-10 02:00 - 00057344 _____ (Zenographics, Inc.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\ZIMFPrnt.DLL
2010-08-13 10:38 - 2007-12-10 02:00 - 00061440 _____ (Zenographics, Inc.) C:\WINDOWS\system32\ZIMF.dll
2010-08-13 10:38 - 2007-12-10 02:00 - 00053248 _____ (Zenographics, Inc.) C:\WINDOWS\system32\ZTAG.dll
2010-08-13 10:38 - 2007-12-10 02:00 - 00106496 _____ (Zenographics, Inc.) C:\WINDOWS\system32\ZSPOOL.dll
2009-12-02 17:56 - 2009-08-16 18:06 - 00141312 _____ () C:\Programme\WinRAR\rarext.dll
2009-09-12 23:45 - 2008-04-14 03:54 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\System32\wbem\WMIApRes.dll
2009-09-12 23:45 - 2008-04-14 04:22 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\System32\wbem\wmiprov.dll
2009-09-13 01:32 - 2006-01-10 10:50 - 00024576 ____R () C:\WINDOWS\system32\AsIO.dll
2009-09-13 01:32 - 2005-06-22 11:39 - 00204851 ____R () C:\Programme\ASUS\AASP\1.00.23\PowerDll.dll
2009-09-13 01:32 - 2003-10-21 08:31 - 00102400 ____R () C:\Programme\ASUS\AASP\1.00.23\cpuutil.dll
2013-07-03 16:28 - 2013-08-17 16:13 - 03551640 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/09/2013 11:08:43 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/09/2013 11:08:43 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/02/2013 08:13:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mathkernel.exe, Version 8.0.31.32321, fehlgeschlagenes Modul mathdll.dll, Version 8.0.31.32321, Fehleradresse 0x00828243.
Das medienspezifische Ereignis für [mathkernel.exe!ws!] wird verarbeitet.

Error: (09/01/2013 11:18:23 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mathkernel.exe, Version 8.0.31.32321, fehlgeschlagenes Modul mathdll.dll, Version 8.0.31.32321, Fehleradresse 0x00828243.
Das medienspezifische Ereignis für [mathkernel.exe!ws!] wird verarbeitet.

Error: (09/01/2013 10:33:35 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mathkernel.exe, Version 8.0.31.32321, fehlgeschlagenes Modul mathdll.dll, Version 8.0.31.32321, Fehleradresse 0x00828243.
Das medienspezifische Ereignis für [mathkernel.exe!ws!] wird verarbeitet.

Error: (09/01/2013 06:11:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mathkernel.exe, Version 8.0.31.32321, fehlgeschlagenes Modul mathdll.dll, Version 8.0.31.32321, Fehleradresse 0x00828243.
Das medienspezifische Ereignis für [mathkernel.exe!ws!] wird verarbeitet.

Error: (08/31/2013 09:12:03 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mathkernel.exe, Version 8.0.31.32321, fehlgeschlagenes Modul mathdll.dll, Version 8.0.31.32321, Fehleradresse 0x00828243.
Das medienspezifische Ereignis für [mathkernel.exe!ws!] wird verarbeitet.

Error: (08/31/2013 09:02:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mathkernel.exe, Version 8.0.31.32321, fehlgeschlagenes Modul mathdll.dll, Version 8.0.31.32321, Fehleradresse 0x00828243.
Das medienspezifische Ereignis für [mathkernel.exe!ws!] wird verarbeitet.

Error: (08/31/2013 04:49:57 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mathkernel.exe, Version 8.0.31.32321, fehlgeschlagenes Modul mathdll.dll, Version 8.0.31.32321, Fehleradresse 0x00828243.
Das medienspezifische Ereignis für [mathkernel.exe!ws!] wird verarbeitet.

Error: (08/31/2013 03:52:07 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mathkernel.exe, Version 8.0.31.32321, fehlgeschlagenes Modul mathdll.dll, Version 8.0.31.32321, Fehleradresse 0x00828243.
Das medienspezifische Ereignis für [mathkernel.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (09/16/2013 08:34:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "System Store" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/16/2013 08:34:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst System Store.

Error: (09/16/2013 08:26:14 PM) (Source: Service Control Manager) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/16/2013 08:26:11 PM) (Source: Service Control Manager) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/16/2013 08:25:58 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (09/16/2013 08:25:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/16/2013 08:18:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "System Store" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (09/16/2013 08:18:10 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst System Store.

Error: (09/16/2013 07:43:34 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/16/2013 07:40:21 PM) (Source: Service Control Manager) (User: )
Description: Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (02/03/2012 01:49:56 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 9 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/03/2012 01:49:39 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 33%
Total physical RAM: 2047.11 MB
Available physical RAM: 1364.05 MB
Total Pagefile: 3939.66 MB
Available Pagefile: 3457.21 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.74 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:17.59 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Volume) (Fixed) (Total:698.63 GB) (Free:69.47 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: AD03AD03)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 699 GB) (Disk ID: 1039249A)
Partition 1: (Not Active) - (Size=699 GB) - (Type=07 NTFS)

==================== End Of Log ============================


und hier das FRST.log


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 02
Ran by mllehaberlienzer (administrator) on BELOWTHESURFACE on 16-09-2013 21:25:27
Running from C:\Dokumente und Einstellungen\Besitzer\Dokumente\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\ASUS\AASP\1.00.23\aaCenter.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(C. Ghisler & Co.) C:\Programme\totalcmd\TOTALCMD.EXE
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AsusServiceProvider] - C:\Programme\ASUS\AASP\1.00.23\aaCenter.exe [597504 2007-01-05] ()
HKLM\...\Run: [AsusStartupHelp] - C:\Programme\ASUS\AASP\1.00.23\AsRunHelp.exe [363008 2006-12-29] ()
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-03] (Microsoft Corporation)
HKLM\...\Run: [IMEKRMIG6.1] - C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [44032 2001-08-18] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-03] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2012-04-18] (Apple Inc.)
HKU\Gast\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [ 2011-10-23] (Google Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Web Check - {E155F23C-9931-47c6-A619-20E6FCA86D75} - C:\Programme\Web Check\WebCheck.dll (Web Check)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.4.178

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9dt2auc2.default
FF SelectedSearchEngine: Google
FF Homepage: google.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: @wolfram.com/Mathematica - C:\Programme\Gemeinsame Dateien\Wolfram Research\Browser\8.0.1.2063897\npmathplugin.dll (Wolfram Research, Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=8 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9dt2auc2.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: Dictionary (EN/DE) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9dt2auc2.default\Extensions\dictlookup@arnhold.com
FF Extension: British English Dictionary - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9dt2auc2.default\Extensions\en-GB@dictionaries.addons.mozilla.org
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9dt2auc2.default\Extensions\ich@maltegoetz.de
FF Extension: Forecastfox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9dt2auc2.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\9dt2auc2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{52b0f3db-f988-4788-b9dc-861d016f4487}] - C:\Programme\Web Check\WebCheck.xpi
FF Extension: No Name - C:\Programme\Web Check\WebCheck.xpi

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dacechnliklhcacondhhkkfobapdopee] - C:\Programme\Web Check\WebCheck.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [349472 2011-04-06] (Apple Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-12-20] (Acresso Software Inc.)
S4 gupdate1ca655b95cc9f08; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-10-17] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-10-17] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [724888 2012-08-01] (Nokia)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S2 SystemStoreService; C:\Programme\SoftwareUpdater\SystemStore.exe [296448 2013-09-16] ()
S2 WiseBootAssistant; C:\Programme\Wise\Wise Care 365\BootTime.exe [580232 2013-04-25] (WiseCleaner.com)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12664 2006-10-18] ()
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [24408 2012-03-07] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2009-05-07] (AVM Berlin)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R3 HdAudAddService; C:\Windows\System32\drivers\AtiHdAud.sys [84992 2006-12-28] (ATI Research Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [48728 2013-09-09] (MalwareBytes)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R0 speedfan; C:\Windows\System32\speedfan.sys [21696 2010-12-18] (Almico Software)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2009-12-20] ()
U3 a2y01qlm; C:\Windows\System32\Drivers\a2y01qlm.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\FRST
2013-09-16 20:11 - 2013-09-16 20:41 - 00000476 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-09-16 20:11 - 2013-09-16 20:38 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-09-16 20:10 - 2013-09-16 20:23 - 00000000 ____D C:\Programme\SoftwareUpdater
2013-09-16 20:10 - 2013-09-16 20:10 - 00001902 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-09-16 20:10 - 2013-09-16 20:10 - 00000000 ____D C:\Programme\Covus Freemium
2013-09-16 20:10 - 2013-09-16 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-09-16 20:08 - 2013-09-16 20:08 - 00000000 ____D C:\Programme\Web Check
2013-09-16 20:08 - 2013-09-16 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GutscheinCodes
2013-09-16 20:08 - 2013-09-16 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-16 19:54 - 2013-09-16 20:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2013-09-16 19:09 - 2013-09-16 19:11 - 00006431 _____ C:\DelFix.txt
2013-09-16 19:09 - 2013-09-16 19:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-16 18:30 - 2013-09-16 18:33 - 00000000 ____D C:\AdwCleaner
2013-09-16 07:52 - 2013-09-16 07:52 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-16 07:52 - 2013-09-16 07:52 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 07:52 - 2013-09-16 07:52 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-16 07:52 - 2013-09-16 07:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-16 07:52 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-14 20:04 - 2013-09-14 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Help
2013-09-09 20:27 - 2013-09-09 20:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Passwords Database
2013-09-09 12:13 - 2013-09-09 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-09 05:35 - 2013-09-09 05:36 - 00014336 ___SH C:\WINDOWS\Thumbs.db
2013-09-09 05:35 - 2013-09-09 05:35 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2013-09-09 05:07 - 2013-09-09 05:07 - 00000000 _RSHD C:\cmdcons
2013-09-09 05:07 - 2013-09-08 23:53 - 00000211 _____ C:\Boot.bak
2013-09-09 05:07 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-09 05:03 - 2013-09-16 21:07 - 00026406 _____ C:\WINDOWS\setupapi.log
2013-09-09 05:00 - 2013-09-09 05:13 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-09 04:56 - 2013-09-09 04:56 - 00084792 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-09 04:55 - 2013-09-16 20:37 - 00069476 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-09 04:55 - 2013-09-16 20:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-09 04:55 - 2013-09-16 20:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-09 04:55 - 2013-09-09 04:55 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-09 04:54 - 2013-09-09 04:54 - 00312376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 04:49 - 2013-09-09 04:49 - 00014824 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\avg2.csv
2013-09-09 02:29 - 2013-09-09 02:29 - 00014820 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\avg1.csv
2013-09-09 02:14 - 2013-09-09 02:14 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GHISLER
2013-09-09 01:51 - 2013-09-09 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-09-09 01:51 - 2013-09-09 01:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-09 01:27 - 2013-09-09 01:27 - 00048728 _____ (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 01:01 - 2013-09-09 01:01 - 06119424 _____ C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 01:01 - 2013-09-09 01:01 - 00237568 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 01:01 - 2013-09-09 01:01 - 00237568 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 01:01 - 2013-09-09 01:01 - 00020480 _____ C:\WINDOWS\system32\config\SAM.rhk
2013-09-09 01:00 - 2013-09-09 01:01 - 00262144 _____ C:\WINDOWS\system32\config\default.rhk
2013-09-09 00:59 - 2013-09-09 01:00 - 37896192 _____ C:\WINDOWS\system32\config\software.rhk
2013-09-09 00:59 - 2013-09-09 00:59 - 00049152 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-08 22:56 - 2013-09-16 21:10 - 00000404 _____ C:\WINDOWS\Tasks\Wise Care 365.job
2013-09-08 22:56 - 2013-09-16 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-08 22:56 - 2013-09-08 22:57 - 00000384 _____ C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 22:54 - 2013-09-08 22:54 - 00000781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 22:54 - 2013-09-08 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Care 365
2013-09-08 22:41 - 2013-09-08 22:41 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 22:41 - 2013-09-08 22:41 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 22:41 - 2013-09-08 22:41 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 22:41 - 2013-09-08 22:41 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 22:41 - 2013-09-08 22:41 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 22:40 - 2013-09-08 22:40 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 22:40 - 2013-09-08 22:40 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 22:19 - 2013-09-08 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-08 22:14 - 2013-09-09 05:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-09-08 22:14 - 2013-09-09 05:03 - 00000000 ____D C:\$AVG
2013-09-08 22:06 - 2013-09-09 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-09-08 22:06 - 2013-09-09 05:04 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-09-08 22:06 - 2013-09-08 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\MFAData
2013-09-08 22:03 - 2013-09-09 21:57 - 00000448 _____ C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job
2013-09-08 21:55 - 2013-09-09 05:40 - 00000000 ____D C:\Programme\Wise
2013-09-08 21:55 - 2013-09-08 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 21:55 - 2013-09-08 21:55 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 21:55 - 2013-09-08 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner
2013-09-04 16:12 - 2013-09-05 07:12 - 00000000 ____D C:\Programme\Highresolution Enterprises
2013-09-04 16:12 - 2013-09-04 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Highresolution Enterprises
2013-08-17 16:59 - 2013-08-17 16:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-17 16:59 - 2013-08-17 16:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-17 16:59 - 2013-08-17 16:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-17 16:59 - 2013-08-17 16:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2013-09-16 21:21 - 2013-09-16 21:21 - 00000000 ____D C:\FRST
2013-09-16 21:20 - 2009-09-13 00:20 - 00000000 ___RD C:\Programme
2013-09-16 21:20 - 2009-09-12 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-09-16 21:11 - 2009-09-13 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\uTorrent
2013-09-16 21:10 - 2013-09-08 22:56 - 00000404 _____ C:\WINDOWS\Tasks\Wise Care 365.job
2013-09-16 21:07 - 2013-09-09 05:03 - 00026406 _____ C:\WINDOWS\setupapi.log
2013-09-16 20:53 - 2010-11-25 18:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-09-16 20:43 - 2009-09-13 14:02 - 00006421 _____ C:\WINDOWS\wincmd.ini
2013-09-16 20:41 - 2013-09-16 20:11 - 00000476 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-09-16 20:38 - 2013-09-16 20:11 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-09-16 20:38 - 2012-11-25 01:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-16 20:37 - 2013-09-09 04:55 - 00069476 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-16 20:37 - 2013-09-08 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Care 365
2013-09-16 20:33 - 2013-09-09 04:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-16 20:32 - 2013-09-09 04:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-16 20:32 - 2009-09-12 23:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-16 20:23 - 2013-09-16 20:10 - 00000000 ____D C:\Programme\SoftwareUpdater
2013-09-16 20:10 - 2013-09-16 20:10 - 00001902 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-09-16 20:10 - 2013-09-16 20:10 - 00000000 ____D C:\Programme\Covus Freemium
2013-09-16 20:10 - 2013-09-16 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-09-16 20:10 - 2009-09-13 00:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-16 20:08 - 2013-09-16 20:08 - 00000000 ____D C:\Programme\Web Check
2013-09-16 20:08 - 2013-09-16 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GutscheinCodes
2013-09-16 20:08 - 2013-09-16 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-16 20:07 - 2013-09-16 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
2013-09-16 19:49 - 2009-09-13 13:16 - 00000000 ____D C:\Programme\Analog Devices
2013-09-16 19:44 - 2010-02-01 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2013-09-16 19:32 - 2010-03-07 17:01 - 00000000 ____D C:\Programme\iTunes
2013-09-16 19:21 - 2010-04-29 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\foobar2000
2013-09-16 19:11 - 2013-09-16 19:09 - 00006431 _____ C:\DelFix.txt
2013-09-16 19:09 - 2013-09-16 19:09 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-16 19:08 - 2009-09-12 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-09-16 18:33 - 2013-09-16 18:30 - 00000000 ____D C:\AdwCleaner
2013-09-16 18:33 - 2009-09-13 01:57 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-16 18:33 - 2009-09-12 23:57 - 00032560 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-16 18:33 - 2009-09-12 23:57 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-09-16 07:52 - 2013-09-16 07:52 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-16 07:52 - 2013-09-16 07:52 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-16 07:52 - 2013-09-16 07:52 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-09-16 07:52 - 2013-09-16 07:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-14 22:54 - 2001-08-18 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 20:30 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-14 20:04 - 2013-09-14 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Help
2013-09-14 20:04 - 2009-09-19 12:46 - 00000000 ____D C:\Programme\totalcmd
2013-09-14 19:39 - 2012-04-10 10:05 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 19:39 - 2011-07-20 12:54 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 19:23 - 2009-09-12 23:57 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-10 01:14 - 2009-09-13 13:49 - 00000000 ____D C:\Programme\Adobe
2013-09-09 21:57 - 2013-09-08 22:03 - 00000448 _____ C:\WINDOWS\Tasks\Wise Registry Cleaner Schedule Task.job
2013-09-09 21:14 - 2013-09-09 01:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-09-09 20:27 - 2013-09-09 20:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Passwords Database
2013-09-09 20:13 - 2013-09-08 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-09-09 12:13 - 2013-09-09 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-09 12:03 - 2013-04-16 15:34 - 00000600 _____ C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\winscp.rnd
2013-09-09 05:40 - 2013-09-08 21:55 - 00000000 ____D C:\Programme\Wise
2013-09-09 05:36 - 2013-09-09 05:35 - 00014336 ___SH C:\WINDOWS\Thumbs.db
2013-09-09 05:36 - 2009-09-13 01:14 - 00000000 ___RD C:\WINDOWS\Web
2013-09-09 05:35 - 2013-09-09 05:35 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2013-09-09 05:35 - 2009-11-07 17:16 - 00096768 ____C C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-09 05:35 - 2009-10-26 03:11 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-09-09 05:35 - 2009-09-13 00:04 - 00000000 ____D C:\WINDOWS\ASUSInstAll
2013-09-09 05:13 - 2013-09-09 05:00 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-09 05:07 - 2013-09-09 05:07 - 00000000 _RSHD C:\cmdcons
2013-09-09 05:07 - 2009-09-13 01:18 - 00000327 __RSH C:\boot.ini
2013-09-09 05:04 - 2013-09-08 22:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-09-09 05:04 - 2013-09-08 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-09-09 05:03 - 2013-09-08 22:14 - 00000000 ____D C:\$AVG
2013-09-09 05:00 - 2009-09-13 00:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-09 04:56 - 2013-09-09 04:56 - 00084792 _____ C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-09 04:55 - 2013-09-09 04:55 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-09 04:54 - 2013-09-09 04:54 - 00312376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-09 04:49 - 2013-09-09 04:49 - 00014824 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\avg2.csv
2013-09-09 02:29 - 2013-09-09 02:29 - 00014820 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\avg1.csv
2013-09-09 02:14 - 2013-09-09 02:14 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GHISLER
2013-09-09 02:14 - 2011-08-28 01:12 - 00577972 ____H C:\treeinfo.wc
2013-09-09 01:51 - 2013-09-09 01:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-09 01:27 - 2013-09-09 01:27 - 00048728 _____ (MalwareBytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-09-09 01:04 - 2010-11-25 18:43 - 00000000 ____D C:\Programme\Google
2013-09-09 01:04 - 2009-09-13 02:08 - 00000000 ____D C:\WINDOWS\ie7updates
2013-09-09 01:01 - 2013-09-09 01:01 - 06119424 _____ C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk
2013-09-09 01:01 - 2013-09-09 01:01 - 00237568 _____ C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk
2013-09-09 01:01 - 2013-09-09 01:01 - 00237568 _____ C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk
2013-09-09 01:01 - 2013-09-09 01:01 - 00020480 _____ C:\WINDOWS\system32\config\SAM.rhk
2013-09-09 01:01 - 2013-09-09 01:00 - 00262144 _____ C:\WINDOWS\system32\config\default.rhk
2013-09-09 01:01 - 2009-09-12 23:57 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-09 01:00 - 2013-09-09 00:59 - 37896192 _____ C:\WINDOWS\system32\config\software.rhk
2013-09-09 01:00 - 2009-09-13 02:08 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-09 00:59 - 2013-09-09 00:59 - 00049152 _____ C:\WINDOWS\system32\config\SECURITY.rhk
2013-09-09 00:57 - 2009-09-13 00:20 - 01051120 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-09 00:57 - 2009-09-13 00:20 - 00004507 _____ C:\WINDOWS\imsins.BAK
2013-09-09 00:29 - 2013-07-03 16:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-09 00:29 - 2012-09-04 10:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Travelling
2013-09-09 00:29 - 2012-04-17 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Uni
2013-09-09 00:29 - 2012-04-17 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Homepage
2013-09-09 00:29 - 2012-04-13 00:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Friends
2013-09-09 00:29 - 2011-04-16 23:30 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\World
2013-09-09 00:29 - 2011-01-13 22:08 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Nachhilfe
2013-09-09 00:29 - 2010-10-24 05:27 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-09 00:29 - 2010-10-18 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Dokumente
2013-09-09 00:29 - 2010-08-24 02:01 - 00000000 ____D C:\Programme\Support Tools
2013-09-09 00:29 - 2010-07-21 12:03 - 00000000 ____D C:\swp55
2013-09-09 00:29 - 2009-09-20 19:10 - 00000000 ____D C:\cygwin
2013-09-09 00:29 - 2009-09-14 08:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox
2013-09-09 00:29 - 2009-09-13 01:14 - 00000000 ____D C:\WINDOWS\security
2013-09-09 00:26 - 2009-12-20 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools Lite
2013-09-09 00:26 - 2009-12-20 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools Pro
2013-09-09 00:22 - 2009-09-20 23:30 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-09 00:22 - 2009-09-19 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cygwin-X
2013-09-08 23:53 - 2013-09-09 05:07 - 00000211 _____ C:\Boot.bak
2013-09-08 23:53 - 2001-08-18 14:00 - 00000689 _____ C:\WINDOWS\win.ini
2013-09-08 22:57 - 2013-09-08 22:56 - 00000384 _____ C:\WINDOWS\Tasks\Wise Turbo Checker.job
2013-09-08 22:54 - 2013-09-08 22:54 - 00000781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Wise Care 365.lnk
2013-09-08 22:54 - 2013-09-08 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Care 365
2013-09-08 22:41 - 2013-09-08 22:41 - 00000000 ____H C:\WINDOWS\system32\config\SAM.rhk.LOG
2013-09-08 22:41 - 2013-09-08 22:41 - 00000000 ____H C:\WINDOWS\system32\config\default.rhk.LOG
2013-09-08 22:41 - 2013-09-08 22:41 - 00000000 ____H C:\Dokumente und Einstellungen\NetworkService\NTUSER.rhk.LOG
2013-09-08 22:41 - 2013-09-08 22:41 - 00000000 ____H C:\Dokumente und Einstellungen\LocalService\NTUSER.rhk.LOG
2013-09-08 22:41 - 2013-09-08 22:41 - 00000000 ____H C:\Dokumente und Einstellungen\Besitzer\ntuser.rhk.LOG
2013-09-08 22:41 - 2013-09-08 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Wise Registry Cleaner
2013-09-08 22:40 - 2013-09-08 22:40 - 00000000 ____H C:\WINDOWS\system32\config\software.rhk.LOG
2013-09-08 22:40 - 2013-09-08 22:40 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.rhk.LOG
2013-09-08 22:28 - 2009-09-13 01:05 - 00001563 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-09-08 22:28 - 2009-09-12 23:57 - 00001599 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-08 22:28 - 2009-09-12 23:48 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-09-08 22:19 - 2013-09-08 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG2014
2013-09-08 22:06 - 2013-09-08 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\MFAData
2013-09-08 21:55 - 2013-09-08 21:55 - 00000852 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
2013-09-08 21:55 - 2013-09-08 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner
2013-09-05 07:12 - 2013-09-04 16:12 - 00000000 ____D C:\Programme\Highresolution Enterprises
2013-09-05 07:12 - 2009-09-13 00:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-04 16:12 - 2013-09-04 16:12 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Highresolution Enterprises
2013-09-02 20:12 - 2010-08-20 10:15 - 00008697 ____C C:\Dokumente und Einstellungen\Besitzer\gsview32.ini
2013-08-30 02:05 - 2009-09-15 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-08-28 11:20 - 2011-03-03 21:16 - 00000000 ____D C:\Programme\PDFCreator
2013-08-19 08:17 - 2012-05-03 21:42 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-17 16:58 - 2013-08-17 16:59 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-17 16:58 - 2013-08-17 16:59 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-17 16:58 - 2013-08-17 16:59 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-17 16:58 - 2013-08-17 16:59 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-17 16:58 - 2013-01-18 16:49 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-17 16:58 - 2012-03-22 23:42 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-17 16:58 - 2010-04-17 18:53 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-17 16:58 - 2010-04-17 18:52 - 00000000 ____D C:\Programme\Java
2013-08-17 16:54 - 2009-09-14 10:12 - 00000000 ____D C:\WINDOWS\system32\Adobe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\GLB1A2B.EXE
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 17.09.2013 08:09
HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.

Gedankenpaus 17.09.2013 08:36
Hallo und guten Morgen,

danke!

resetdma.vbs hat in den ATA channels "Master und Slave of sekundärer IDE Kanal" repariert.

Ja, die Performance ist jetzt wesentlich besser geworden.

Viele Grüße,

Gedankenpause

schrauber 17.09.2013 15:19
Dann sind wir durch :)

Gedankenpaus 17.09.2013 18:57
Ok, super :) Danke! Mein PC fühlt sich jetzt wieder wie ein Computer an und nicht wie eine Steinzeittafel... :)

schrauber 17.09.2013 20:25
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:42 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131