Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: (fast) dunkles Display oder Sperrschirm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 13.11.2013, 12:56   #1
Cogil
 
(fast) dunkles Display oder Sperrschirm - Standard

(fast) dunkles Display oder Sperrschirm



Hallo Trojaner-Experten,

mein Laptop-Display bleibt nach dem Booten dunkel (nur ein kurzes Aufleuchten am Anfang) Allerdings ist es nicht komplett schwarz, sondern wenn man genau hinschaut, sieht man, dass es vom Grafikprozessor bedient wird (also kein klasssicher Hardwarefehler ist). So konnte ich bei gutem Licht auf einen exernen Monitor umschalten.
Während der letzten Tage ist es außerdem ein/zwei mal kurz angegangen (z.B. nach dem Ruhezustand), dann wieder von selbst aus. Und wie gesagt funktioniert die Ausgabe auf einen externen Monitor.

Quasi parallel dazu wurden die Audio-Signale fürs Ordner-Öffnen eingeschaltet und die Browserverknüpfung zu Links in Outlook wurde ausgeschaltet (hab ich inzwischen gefixt).
Ansonsten kann ich normal arbeiten.

Alles zusammen lässt mich vermuten, dass es wohl doch Malware ist, und nix gerätetechnisches.

Hab den Ruhezustand-Modus komplett ausgeschaltet.

Scan mit Eset brachte keinen Befund. Wollte jetzt noch mal mit Malwarebyts scannen, aber will zunächst fragen, obs Sinn macht.

Hier die Scans mit FRST:

Zitat:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by Toshiba A9 (administrator) on TOSHIBA-9B366FC on 13-11-2013 12:34:59
Running from C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Agere Systems) C:\WINXP\system32\agrsmsvc.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(IObit) C:\Programme\IObit\Smart Defrag 2\SmartDefrag.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
() C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.EXE
(Intel Corporation) C:\WINXP\system32\igfxtray.exe
(Intel Corporation) C:\WINXP\system32\igfxpers.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\WINXP\system32\igfxsrvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(TOSHIBA) C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(TOSHIBA) C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
() C:\Programme\pdf24\PDFBackend.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.exe [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IgfxTray] - C:\WINXP\system32\igfxtray.exe [138008 2007-06-05] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINXP\system32\igfxpers.exe [138008 2007-06-05] (Intel Corporation)
HKLM\...\Run: [000StTHK] - C:\WINXP\system32\000StTHK.exe [24576 2001-06-23] ()
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe [995328 2007-10-08] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe [1101824 2007-10-08] (Intel Corporation)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Ocs_SM] - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [106496 2013-04-25] (OCS)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\PDFBackend.exe [134144 2008-01-31] ()
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\igfxcui: C:\WINXP\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\WINXP\system32\psqlpwd.dll (UPEK Inc.)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [EPSON Stylus DX4400 Series] - C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINXP\TEMP\E_S47.tmp" /EF "HKCU"
HKCU\...\Policies\Explorer: [NoCDBurning] 0
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINXP\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll [ ] ()
Lsa: [Notification Packages] scecli psqlpwd
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x907AD8DF215ACE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
BHO: SpeedAnalysis.com - {45564571-A21B-48ED-B584-69752EEE9C3D} - No File
Toolbar: HKLM - No Name - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINXP\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\system32\browseui.dll No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\ecugqiwe.default-1369145883046
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: TelevisionFanatic - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\ecugqiwe.default-1369145883046\Extensions\64ffxtbr@TelevisionFanatic.com
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{77BEC163-D389-42c1-91A4-C758846296A5}] - C:\Programme\Video downloader\Firefox
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [sparpilot@sparpilot.com] - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\sparpilot@sparpilot.com
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\firejump@firejump.net
FF Extension: FireJump - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\firejump@firejump.net

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-10-12] (Adobe Systems Incorporated)
R2 AgereModemAudio; C:\WINXP\system32\agrsmsvc.exe [9216 2007-06-05] (Agere Systems)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-07-07] (Microsoft Corporation)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-10-08] (Intel Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-11-30] (Macrovision Europe Ltd.)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-30] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-30] (Google Inc.)
R3 hpqcxs08; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-07] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\WINXP\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard)
S4 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-10-08] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-10-08] (Intel Corporation )
R2 SearchAnonymizer; C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [40960 2013-04-25] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 Tmesrv; C:\Programme\TOSHIBA\TME3\Tmesrv31.exe [114688 2006-03-06] (TOSHIBA)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529152 2012-02-09] (TuneUp Software)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-07-08] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
R2 BITS; %systemroot%\system32\qmgr.dll [x]
S2 Browser; %SystemRoot%\System32\browser.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
S3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
S3 ImapiService; %systemroot%\system32\imapi.exe [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; %systemroot%\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
S3 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\System32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 W32Time; %systemroot%\system32\w32time.dll [x]
S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINXP\system32\drivers\acedrv10.sys [328824 2007-07-24] (Protect Software GmbH)
R2 acehlp10; C:\WINXP\system32\drivers\acehlp10.sys [201848 2007-07-11] (Protect Software GmbH)
R2 FdRedir; C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\FdRedir.sys [13568 2006-05-05] (UPEK Inc.)
R2 FileDisk2; C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\filedisk.sys [33024 2006-05-05] (UPEK Inc.)
R1 HWiNFO32; C:\WINXP\system32\drivers\HWiNFO32.SYS [21664 2013-04-08] (REALiX(tm))
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINXP\system32\drivers\mbamswissarmy.sys [40776 2013-11-11] (Malwarebytes Corporation)
R2 smihlp; C:\Programme\Protector Suite QL\smihlp.sys [3456 2006-05-05] (UPEK Inc.)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software)
S3 AbilisT; system32\DRIVERS\AbilisBdaTuner.sys [x]
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
R2 AegisP; system32\DRIVERS\AegisP.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AgereSoftModem; system32\DRIVERS\AGRSM.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R3 AVMWAN; system32\DRIVERS\avmwan.sys [x]
R1 Beep; No ImagePath
S3 catchme; \??\C:\DOKUME~1\TOSHIB~1\LOKALE~1\Temp\catchme.sys [x]
S4 cbidf2k; No ImagePath
S3 CCDECODE; system32\DRIVERS\CCDECODE.sys [x]
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
R3 CmBatt; system32\DRIVERS\CmBatt.sys [x]
R0 Compbatt; system32\DRIVERS\compbatt.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R3 e1express; system32\DRIVERS\e1e5132.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
R4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
S3 fpcmbase; system32\DRIVERS\fpcmbase.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
R3 HidUsb; system32\DRIVERS\hidusb.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
S3 HPFXFAX; system32\drivers\hpfxfax.sys [x]
S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R3 ialm; system32\DRIVERS\igxpmp32.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
R1 intelppm; system32\DRIVERS\intelppm.sys [x]
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
S1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
S3 LVRS; system32\DRIVERS\lvrs.sys [x]
S3 LVUVC; system32\DRIVERS\lvuvc.sys [x]
R1 mnmdd; No ImagePath
R3 Modem; No ImagePath
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
S3 MPE; system32\DRIVERS\MPE.sys [x]
S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
S3 MSTEE; system32\drivers\MSTEE.sys [x]
R0 Mup; No ImagePath
S3 NABTSFEC; system32\DRIVERS\NABTSFEC.sys [x]
R0 NDIS; No ImagePath
S3 NdisIP; system32\DRIVERS\NdisIP.sys [x]
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R3 NETw4x32; system32\DRIVERS\NETw4x32.sys [x]
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Parport; No ImagePath
R0 PartMgr; No ImagePath
S2 ParVdm; No ImagePath
S3 PCASp50; System32\drivers\PCASp50.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
R0 Pcmcia; system32\DRIVERS\pcmcia.sys [x]
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
R2 s24trans; system32\DRIVERS\s24trans.sys [x]
R3 sdbus; system32\DRIVERS\sdbus.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
R3 serenum; system32\DRIVERS\serenum.sys [x]
R1 Serial; system32\DRIVERS\serial.sys [x]
S3 sffdisk; system32\DRIVERS\sffdisk.sys [x]
S3 sffp_mmc; system32\DRIVERS\sffp_mmc.sys [x]
S3 sffp_sd; system32\DRIVERS\sffp_sd.sys [x]
S1 Sfloppy; No ImagePath
S3 SLIP; system32\DRIVERS\SLIP.sys [x]
R0 SmartDefragDriver; System32\Drivers\SmartDefragDriver.sys [x]
S3 SONYPVU1; system32\DRIVERS\SONYPVU1.SYS [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sptd; System32\Drivers\sptd.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
S3 streamip; system32\DRIVERS\StreamIP.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
R3 TcUsb; System32\Drivers\tcusb.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
R3 tifm21; system32\drivers\tifm21.sys [x]
R1 TMEI3E; System32\Drivers\TMEI3E.SYS [x]
R0 TVALZ; system32\DRIVERS\TVALZ.SYS [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
S3 usbaudio; system32\drivers\usbaudio.sys [x]
S3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
S3 usbohci; system32\DRIVERS\usbohci.sys [x]
S3 usbprint; system32\DRIVERS\usbprint.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
R3 usbuhci; system32\DRIVERS\usbuhci.sys [x]
S3 usbvideo; System32\Drivers\usbvideo.sys [x]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
S3 w810bus; system32\DRIVERS\w810bus.sys [x]
S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x]
S3 w810mdm; system32\DRIVERS\w810mdm.sys [x]
S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x]
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
S3 WSTCODEC; system32\DRIVERS\WSTCODEC.SYS [x]
S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 12:34 - 2013-11-13 12:34 - 00000000 ____D C:\FRST
2013-11-13 12:28 - 2013-11-13 12:28 - 00000000 ____D C:\WINXP\LastGood
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Programme\Secunia
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-11-11 16:16 - 2013-11-11 16:16 - 00004018 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg
2013-11-11 16:00 - 2013-11-11 16:00 - 00090112 _____ C:\WINXP\Minidump\Mini111113-01.dmp
2013-11-11 15:46 - 2013-11-11 15:46 - 00040776 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-11-07 22:28 - 2013-11-07 22:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-07 01:59 - 2013-11-07 01:59 - 00000000 ____D C:\Programme\ESET
2013-10-31 15:17 - 2013-10-31 15:20 - 00000000 ____D C:\327d974496c6d4940acd44

==================== One Month Modified Files and Folders =======

2013-11-13 12:34 - 2013-11-13 12:34 - 00000000 ____D C:\FRST
2013-11-13 12:34 - 2010-06-30 12:59 - 00001098 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-13 12:29 - 2008-09-27 23:29 - 01613853 _____ C:\WINXP\WindowsUpdate.log
2013-11-13 12:28 - 2013-11-13 12:28 - 00000000 ____D C:\WINXP\LastGood
2013-11-13 12:28 - 2008-09-28 01:10 - 00000000 ____D C:\WINXP
2013-11-13 12:28 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-13 12:28 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 12:27 - 2008-09-28 00:19 - 00000000 ____D C:\Programme
2013-11-13 12:18 - 2013-03-28 17:21 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2013-11-13 11:49 - 2008-11-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Allerlei
2013-11-13 11:08 - 2008-09-27 23:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Toshiba A9\Startmenü
2013-11-12 21:25 - 2008-09-28 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Macromedia
2013-11-12 21:15 - 2013-03-26 12:43 - 00213262 _____ C:\WINXP\setupapi.log
2013-11-12 15:34 - 2010-06-30 12:59 - 00001094 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-12 15:34 - 2008-09-27 23:36 - 00032464 _____ C:\WINXP\SchedLgU.Txt
2013-11-12 13:01 - 2013-06-25 10:21 - 00000280 _____ C:\WINXP\Tasks\SmartDefragUpdate.job
2013-11-12 12:59 - 2013-06-25 10:21 - 00000282 _____ C:\WINXP\Tasks\SmartDefrag_Startup.job
2013-11-12 12:59 - 2011-10-27 14:52 - 00000280 _____ C:\WINXP\Tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
2013-11-12 12:59 - 2008-09-28 00:22 - 00000159 _____ C:\WINXP\wiadebug.log
2013-11-12 12:59 - 2008-09-28 00:22 - 00000050 _____ C:\WINXP\wiaservc.log
2013-11-12 12:59 - 2008-09-27 23:36 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-11-11 22:13 - 2012-04-20 13:42 - 00065536 _____ C:\WINXP\system32\config\TuneUp.evt
2013-11-11 22:13 - 2008-09-27 23:37 - 00000300 ___SH C:\Dokumente und Einstellungen\Toshiba A9\ntuser.ini
2013-11-11 22:12 - 2008-09-27 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9
2013-11-11 18:50 - 2011-10-27 15:00 - 00271360 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Outlook-Archive.pst
2013-11-11 18:30 - 2013-04-25 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\officemailer
2013-11-11 18:15 - 2008-11-09 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Texte
2013-11-11 18:06 - 2012-05-09 12:08 - 00000894 _____ C:\WINXP\Tasks\Sicherung.job
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Programme\Secunia
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-11-11 16:25 - 2008-11-30 15:23 - 00000000 ____D C:\Software
2013-11-11 16:16 - 2013-11-11 16:16 - 00004018 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg
2013-11-11 16:10 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-11 16:00 - 2013-11-11 16:00 - 00090112 _____ C:\WINXP\Minidump\Mini111113-01.dmp
2013-11-11 16:00 - 2009-10-08 13:17 - 00000000 ____D C:\WINXP\Minidump
2013-11-11 15:46 - 2013-11-11 15:46 - 00040776 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-11-11 12:23 - 2010-10-29 12:07 - 00000000 ___RD C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Eigene Bilder
2013-11-10 19:20 - 2008-04-14 13:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-11-10 19:01 - 2011-02-24 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Skype
2013-11-08 16:12 - 2008-09-28 18:26 - 00002477 _____ C:\Dokumente und Einstellungen\Toshiba A9\desktop\Word.lnk
2013-11-08 09:45 - 2012-11-25 18:35 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk
2013-11-07 22:34 - 2013-11-07 22:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-07 22:34 - 2013-03-28 17:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-07 20:03 - 2011-10-11 16:59 - 00002561 _____ C:\Dokumente und Einstellungen\Toshiba A9\desktop\Rechner-Plus.lnk
2013-11-07 15:53 - 2011-10-27 14:52 - 00000288 _____ C:\WINXP\Tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
2013-11-07 01:59 - 2013-11-07 01:59 - 00000000 ____D C:\Programme\ESET
2013-11-06 23:20 - 2008-09-27 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Adobe
2013-11-01 13:42 - 2011-05-04 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Zahnkreide
2013-10-31 17:14 - 2008-09-28 00:13 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-10-31 15:37 - 2008-09-28 00:05 - 00055912 _____ C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-31 15:36 - 2008-09-28 00:17 - 01542408 _____ C:\WINXP\system32\FNTCACHE.DAT
2013-10-31 15:28 - 2013-03-28 18:10 - 00008592 _____ C:\WINXP\spupdsvc.log
2013-10-31 15:27 - 2008-09-28 01:10 - 00000000 ____D C:\WINXP\system32\de-de
2013-10-31 15:27 - 2008-09-28 00:20 - 00000000 ____D C:\WINXP\system32\XPSViewer
2013-10-31 15:20 - 2013-10-31 15:17 - 00000000 ____D C:\327d974496c6d4940acd44
2013-10-31 15:19 - 2013-03-28 18:06 - 00071481 _____ C:\WINXP\updspapi.log
2013-10-31 15:14 - 2008-09-28 00:19 - 01204662 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-10-20 00:00 - 2013-03-16 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox
2013-10-17 20:12 - 2013-03-22 10:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Dropbox
2013-10-16 10:50 - 2013-03-02 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Human Design
2013-10-14 22:29 - 2008-09-27 23:37 - 00000000 ___HD C:\Dokumente und Einstellungen\Toshiba A9\Netzwerkumgebung

Files to move or delete:
====================
C:\Dokumente und Einstellungen\LocalService\hpothb07.dat
C:\Dokumente und Einstellungen\Toshiba A9\hpothb07.dat


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
und Addition FRST

Zitat:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-11-2013
Ran by Toshiba A9 at 2013-11-13 12:35:23
Running from C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe After Effects CS3 Presets (Version: 8)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Dreamweaver CS3 (Version: 9)
Adobe ExtendScript Toolkit 2 (Version: 2.0)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Video Encoder (Version: 2.0)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Illustrator CS3 (Version: 13.0)
Adobe InDesign CS3 (Version: 5.0)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
CameraHelperMsi (Version: 13.31.1038.0)
Canon Kurzwahlprogramm
Canon MP Navigator EX 4.0
Canon MP280 series MP Drivers
Canon MX340 series MP Drivers
Canon My Printer
Canon Solution Menu EX
Canon Utilities Solution Menu
CustomerResearchQFolder (Version: 1.00.0000)
DeviceManagementQFolder (Version: 1.00.0000)
Dropbox (HKCU Version: 2.0.22)
EPSON-Drucker-Software
erLT (Version: 1.20.138.34)
ESET Online Scanner v3
eSupportQFolder (Version: 1.00.0000)
FileZilla Client 3.7.1 (Version: 3.7.1)
FireJump (Version: 1.0.2.7)
Free Audio Editor v7.9.4
Google Earth Plug-in (Version: 7.1.1.1888)
Google Talk Plugin (Version: 4.0.1.13525)
Google Update Helper (Version: 1.3.21.165)
Haihaisoft Universal Player (Version: 1.5.1.0)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000)
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber (Version: 1.10.0000)
hppQFolderCM1312 (Version: 1.00.0000)
HPSSupply (Version: 100.0.170.000)
HWiNFO32 Version 4.14 (Version: 4.14)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections Drivers
Intel(R) PROSet/Wireless Software (Version: 11.5.0.0)
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.31.1038.0)
LWS Gallery (Version: 13.31.1038.0)
LWS Help_main (Version: 13.31.1044.0)
LWS Launcher (Version: 13.31.1038.0)
LWS Pictures And Video (Version: 13.31.1038.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Video Mask Maker (Version: 13.30.1379.0)
LWS Webcam Software (Version: 13.31.1038.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
Maia Mechanics Imaging (Version: 2.6.7)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
mCore (Version: 11.02.0000)
mDrWiFi (Version: 11.02.0000)
mHelp (Version: 11.02.0000)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Rechner-Plus (Version: 1.0.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Office Runtime (Version: 8.0.60816.0)
mIWA (Version: 11.02.0000)
mLogView (Version: 11.02.0000)
mMHouse (Version: 11.02.0000)
Mobile Partner (Version: 11.302.09.02.511)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
mPfMgr (Version: 11.02.0000)
mPfWiz (Version: 11.02.0000)
mProSafe (Version: 9.00.0000)
mSCfg (Version: 11.02.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 6.0 Parser (Version: 6.00.3883.8)
mWlsSafe (Version: 9.00.0000)
mZConfig (Version: 11.02.0000)
N Schach 3
officemailer (Version: 4.5)
Option GT HSDPA driver suit
OZ776 SCR Driver V1.1.4.2 (Version: 1.1.4.2)
PDF Settings (Version: 1.0)
pdf24
Perfect FTP (Version: 2.02.0000)
phase5 (Version: 09.09.2003)
ProtectDisc Helper Driver 10 (Version: 10.0.0.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5404)
RealUpgrade 1.1 (Version: 1.1.0)
RedMon - Redirection Port Monitor
SearchAnonymizer (Version: 1.0.1 (de))
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Toolbars (Version: 5.2.4170)
Skype™ 6.3 (Version: 6.3.107)
Smart Defrag 2 (Version: 2.8)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.23.0000)
TIPCI (Version: 1.23.0000)
TOSHIBA Controls
TOSHIBA Mobile Extension3 (Version: 3.86.00.XP)
TOSHIBA Software Modem (Version: 2.1.77 (SM2177ALD03))
TuneUp Utilities 2012 (Version: 12.0.3010.8)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3010.8)
Uninstall for TOSHIBA Mobile Extension3
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vista Codec Package (Version: 4.5.2)
Visual Studio 2005 Tools for Office Second Edition Runtime
VLC media player 1.1.5 (Version: 1.1.5)
WebFldrs XP (Version: 9.50.7523)
Windows 7 Upgrade Advisor (Version: 2.0.5000.0)
Windows Driver Package - Intel (NETw4x32) net (09/26/2007 11.5.0.32) (Version: 09/26/2007 11.5.0.32)
Windows Driver Package - Intel (w29n51) net (07/25/2007 9.0.4.37) (Version: 07/25/2007 9.0.4.37)
Windows Driver Package - Intel net (09/26/2007 11.5.0.32) (Version: 09/26/2007 11.5.0.32)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points =========================

15-08-2013 19:23:58 Systemprüfpunkt
16-08-2013 22:42:59 Systemprüfpunkt
18-08-2013 11:39:15 Software Distribution Service 3.0
21-08-2013 13:31:39 Systemprüfpunkt
22-08-2013 13:46:11 Systemprüfpunkt
23-08-2013 14:01:16 Systemprüfpunkt
24-08-2013 15:40:13 Systemprüfpunkt
25-08-2013 21:21:50 Systemprüfpunkt
27-08-2013 12:17:01 Systemprüfpunkt
28-08-2013 12:18:55 Systemprüfpunkt
29-08-2013 12:58:13 Systemprüfpunkt
30-08-2013 13:25:12 Systemprüfpunkt
31-08-2013 19:32:03 Systemprüfpunkt
02-09-2013 14:41:40 Systemprüfpunkt
03-09-2013 16:56:25 Systemprüfpunkt
04-09-2013 17:32:31 Systemprüfpunkt
05-09-2013 21:20:36 Systemprüfpunkt
08-09-2013 13:22:00 Systemprüfpunkt
10-09-2013 11:28:16 Systemprüfpunkt
11-09-2013 12:13:53 Systemprüfpunkt
12-09-2013 13:50:51 Systemprüfpunkt
13-09-2013 14:12:24 Systemprüfpunkt
14-09-2013 14:57:17 Systemprüfpunkt
15-09-2013 18:31:49 Systemprüfpunkt
16-09-2013 18:53:11 Systemprüfpunkt
17-09-2013 19:38:24 Systemprüfpunkt
18-09-2013 20:09:49 Systemprüfpunkt
20-09-2013 00:47:02 Systemprüfpunkt
21-09-2013 01:37:54 Systemprüfpunkt
22-09-2013 03:20:56 Systemprüfpunkt
23-09-2013 05:11:01 Systemprüfpunkt
24-09-2013 05:35:58 Systemprüfpunkt
25-09-2013 05:54:16 Systemprüfpunkt
26-09-2013 06:03:18 Systemprüfpunkt
27-09-2013 07:07:57 Systemprüfpunkt
28-09-2013 10:00:50 Systemprüfpunkt
29-09-2013 13:22:45 Systemprüfpunkt
30-09-2013 15:07:55 Systemprüfpunkt
01-10-2013 17:02:02 Systemprüfpunkt
02-10-2013 15:24:34 Druckertreiber PDFCreator installiert
02-10-2013 15:38:52 eXPert PDF 6 wird entfernt
03-10-2013 16:32:27 Systemprüfpunkt
05-10-2013 17:44:51 Systemprüfpunkt
07-10-2013 09:35:02 Systemprüfpunkt
08-10-2013 11:46:59 Systemprüfpunkt
09-10-2013 17:35:14 Systemprüfpunkt
10-10-2013 17:58:39 Systemprüfpunkt
13-10-2013 14:58:57 Systemprüfpunkt
14-10-2013 15:33:54 Systemprüfpunkt
15-10-2013 22:40:57 Systemprüfpunkt
17-10-2013 12:15:32 Systemprüfpunkt
18-10-2013 14:45:02 Systemprüfpunkt
19-10-2013 16:20:46 Systemprüfpunkt
20-10-2013 16:48:57 Systemprüfpunkt
21-10-2013 21:37:15 Systemprüfpunkt
22-10-2013 22:00:30 Systemprüfpunkt
24-10-2013 09:23:10 Systemprüfpunkt
25-10-2013 09:40:25 Systemprüfpunkt
26-10-2013 17:15:40 Systemprüfpunkt
27-10-2013 22:32:35 Systemprüfpunkt
28-10-2013 22:51:25 Systemprüfpunkt
30-10-2013 18:21:19 Systemprüfpunkt
31-10-2013 14:18:33 Installed Windows KB954550-v5.
31-10-2013 14:19:31 Druckertreiber Microsoft XPS Document Writer installiert
31-10-2013 14:28:36 Installed %1 %2.
01-11-2013 16:04:05 Systemprüfpunkt
02-11-2013 19:18:57 Systemprüfpunkt
03-11-2013 20:01:58 Systemprüfpunkt
04-11-2013 20:34:23 Systemprüfpunkt
06-11-2013 15:17:15 Systemprüfpunkt
07-11-2013 15:26:20 Systemprüfpunkt
08-11-2013 16:25:02 Systemprüfpunkt
09-11-2013 17:58:33 Systemprüfpunkt
10-11-2013 18:09:15 Systemprüfpunkt
11-11-2013 15:15:59 Microsoft Fix it 50388 wird installiert
12-11-2013 20:42:23 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 13:00 - 2013-10-31 15:39 - 00000736 ____A C:\WINXP\system32\Drivers\etc\hosts
127.0.0.1 localhost


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINXP\Tasks\Adobe Flash Player Updater.job => C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1659004503-1417001333-1003Core.job => C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1659004503-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINXP\Tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1659004503-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINXP\Tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1659004503-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINXP\Tasks\Sicherung.job => C:\WINXP\system32\ntbackup.exe
Task: C:\WINXP\Tasks\SmartDefragUpdate.job => C:\Programme\IObit\Smart Defrag 2\AutoUpdate.exe
Task: C:\WINXP\Tasks\SmartDefrag_Startup.job => C:\Programme\IObit\Smart Defrag 2\SmartDefrag.exe

==================== Loaded Modules (whitelisted) =============

2007-10-08 13:03 - 2007-10-08 13:03 - 00245760 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL
2013-10-02 16:19 - 2012-08-18 10:31 - 00116224 _____ () C:\WINXP\system32\redmonnt.dll
2013-06-22 14:51 - 2013-06-08 17:14 - 00048960 _____ () C:\Programme\IObit\Smart Defrag 2\NtfsData.dll
2013-06-18 21:08 - 2013-06-18 21:08 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2008-09-27 23:43 - 2007-09-20 17:34 - 00129024 _____ () C:\Programme\WinRAR\rarext.dll
2007-05-17 13:42 - 2007-05-17 13:42 - 01167360 _____ () C:\Programme\Intel\Wireless\Bin\acAuth.dll
2013-11-07 22:28 - 2013-11-07 22:29 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: SD Memory Card
Description: SD-Speicherkarte
Class Guid: {4D36E967-E325-11CE-BFC1-08002BE10318}
Manufacturer: Standard
Service: sffdisk
Problem: : Windows cannot load the device driver for this hardware because a previous instance of the device driver is still in memory. (Code 38)
Resolution: The driver could not be loaded because a previous instance is still loaded.
Restart the computer.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3) (User: )
Description: AssetServicesCS3BIBError: invalid encoding


System errors:
=============
Error: (11/12/2013 01:01:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/12/2013 00:59:18 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 2200 Series nicht gefunden wurde.

Error: (11/11/2013 04:02:33 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/11/2013 04:00:28 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 2200 Series nicht gefunden wurde.

Error: (11/11/2013 00:59:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/11/2013 00:57:29 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 2200 Series nicht gefunden wurde.

Error: (11/11/2013 00:40:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/11/2013 00:38:36 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 2200 Series nicht gefunden wurde.

Error: (11/11/2013 11:58:24 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/11/2013 11:56:04 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden, da der Treiber Lexmark 2200 Series nicht gefunden wurde.


Microsoft Office Sessions:
=========================
Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:07:51 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3class vcfoundation::base::VCIllegalState: IVCPipeServer already closed
Trace: (null)

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3BIBError: invalid encoding

Error: (11/06/2013 06:06:44 PM) (Source: Adobe Version Cue CS3)(User: )
Description: AssetServicesCS3BIBError: invalid encoding


==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 2038.71 MB
Available physical RAM: 1128.6 MB
Total Pagefile: 3931.13 MB
Available Pagefile: 3190.83 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.61 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:24.7 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 7F5C7F5C)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

 

Themen zu (fast) dunkles Display oder Sperrschirm
adobe, bonjour, booten, computer, cs3, desktop, device driver, display, dllhost.exe, downloader, einstellungen, entfernen, expert pdf, farbar, farbar recovery scan tool, firefox, flash player, fontcache, frage, ftp, malware, microsoft fix it, minidump, monitor, mozilla, msiexec.exe, photoshop, plug-in, policyagent, realtek, registry, schach, schwarzer sperrschirm, security, software, system, temp, usbvideo.sys, windows, windows xp




Ähnliche Themen: (fast) dunkles Display oder Sperrschirm


  1. Es öffnen sich fast immer neue Tabs mit Werbung sei es, wenn ich webseiten öffne oder in textfelder klicke (wie hier)
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (4)
  2. Win 8.1 Framed Display Virus eingefangen
    Log-Analyse und Auswertung - 02.11.2014 (9)
  3. Framed Display entfernen
    Anleitungen, FAQs & Links - 17.09.2014 (2)
  4. HP Laptop G62 / Horizontale Striche auf dem Display
    Alles rund um Windows - 07.04.2014 (3)
  5. "Windows 7: Sperrschirm...... Was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (6)
  6. Trojaner mit Sperrschirm im Windows XP
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (13)
  7. BKA Virus, schwarzer display
    Log-Analyse und Auswertung - 10.10.2013 (7)
  8. win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus!
    Log-Analyse und Auswertung - 16.09.2013 (8)
  9. Weisses Display mit cursor
    Log-Analyse und Auswertung - 28.08.2013 (25)
  10. Was ist dieser GVU Sperrschirm ?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (1)
  11. TR/Spy.8704.364 in C:\eSupport\eDriver\Software\Display\nVidia\N11X_N12X_R260\Win7_64_8.17.12.6643\Display.update\LoginTrigger.exe
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (2)
  12. (Fast) Alle Links führen auf ominöse oder gesperrte Seiten.
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (15)
  13. Belästigung seit fast 5 Jahren durch Keylogger oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (14)
  14. WerFault.exe - Dunkles Windows-Geheimnis?
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (4)
  15. Display von Notebook ohne Funktion
    Netzwerk und Hardware - 02.02.2009 (0)
  16. Himem.sys und Display.sys fehlen, oder sind beschädigt.
    Alles rund um Windows - 07.01.2003 (2)

Zum Thema (fast) dunkles Display oder Sperrschirm - Hallo Trojaner-Experten, mein Laptop-Display bleibt nach dem Booten dunkel (nur ein kurzes Aufleuchten am Anfang) Allerdings ist es nicht komplett schwarz, sondern wenn man genau hinschaut, sieht man, dass es - (fast) dunkles Display oder Sperrschirm...
Archiv
Du betrachtest: (fast) dunkles Display oder Sperrschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.