| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: (fast) dunkles Display oder SperrschirmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.11.2013, 12:56
| #1 | ||
 |  (fast) dunkles Display oder Sperrschirm Hallo Trojaner-Experten, mein Laptop-Display bleibt nach dem Booten dunkel (nur ein kurzes Aufleuchten am Anfang) Allerdings ist es nicht komplett schwarz, sondern wenn man genau hinschaut, sieht man, dass es vom Grafikprozessor bedient wird (also kein klasssicher Hardwarefehler ist). So konnte ich bei gutem Licht auf einen exernen Monitor umschalten. Während der letzten Tage ist es außerdem ein/zwei mal kurz angegangen (z.B. nach dem Ruhezustand), dann wieder von selbst aus. Und wie gesagt funktioniert die Ausgabe auf einen externen Monitor. Quasi parallel dazu wurden die Audio-Signale fürs Ordner-Öffnen eingeschaltet und die Browserverknüpfung zu Links in Outlook wurde ausgeschaltet (hab ich inzwischen gefixt). Ansonsten kann ich normal arbeiten. Alles zusammen lässt mich vermuten, dass es wohl doch Malware ist, und nix gerätetechnisches. Hab den Ruhezustand-Modus komplett ausgeschaltet. Scan mit Eset brachte keinen Befund. Wollte jetzt noch mal mit Malwarebyts scannen, aber will zunächst fragen, obs Sinn macht. Hier die Scans mit FRST: Zitat:
Zitat:
|
|
13.11.2013, 16:34
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | (fast) dunkles Display oder Sperrschirm Hallo und
__________________ Warum XP Pro und Adobe CS3, ist das ein gewerblich genutztes System? Außerdem bitte das hier lesen und zur Kenntnis nehmen:  Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
|
13.11.2013, 17:55
| #3 |
| | (fast) dunkles Display oder Sperrschirm Hallo Cosinus,
__________________gewerblich - nein, XP Prof + die Adobe-Programme waren drauf als ich den laptop gebraucht gekauft habe (sind ja auch ziemlich alte Varianten) Allerdings hatte er wohl ursprünglich Vista drauf (jedenfalls ist ein entsprechender aufkleber da), so dass der Windows-support eingeschränkt ist... Bzgl. XP werde ich aber demnächst eh umsteigen auf Win7... |
|
13.11.2013, 22:20
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | (fast) dunkles Display oder Sperrschirm Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.11.2013, 01:57
| #5 | |
| | (fast) dunkles Display oder Sperrschirm ...Malwarebyts hat nix gefunden (deshalb war auch kein cleanup und kein Neustart gefordert) das logfile: Zitat:
|
|
14.11.2013, 12:06
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | (fast) dunkles Display oder Sperrschirm Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> (fast) dunkles Display oder Sperrschirm |
|
14.11.2013, 15:41
| #7 | ||
| | (fast) dunkles Display oder Sperrschirm ... ich bin ja immer wieder erstaunt, wieviel zeugs überall versteckt ist: logfile adwcleaner: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.012 - Bericht erstellt am 14/11/2013 um 14:26:00
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Toshiba A9 - TOSHIBA-9B366FC
# Gestartet von : C:\Dokumente und Einstellungen\Toshiba A9\desktop\Neuer Ordner\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : SearchAnonymizer
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedMaxPc
Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\visualbeeexe
Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\DriverCure
[#] Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\SpeedMaxPc
Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\ecugqiwe.default-1369145883046\Extensions\64ffxtbr@TelevisionFanatic.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\Extensions\firejump@firejump.net
Datei Gelöscht : C:\WINXP\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\speedanalysis.ico
Datei Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Desktop\SpeedAnalysis.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\foxydeal.sqlite
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [firejump@firejump.net]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [sparpilot@sparpilot.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{167393A7-540B-4E38-85C2-124836F6B011}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{45564571-A21B-48ED-B584-69752EEE9C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C402865-4845-409D-BD6C-FC55DFAC509C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45564571-A21B-48ED-B584-69752EEE9C3D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{45564571-A21B-48ED-B584-69752EEE9C3D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\SpeedMaxPC
Schlüssel Gelöscht : HKCU\Software\TelevisionFanatic
Schlüssel Gelöscht : HKCU\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\SpeedMaxPC
Schlüssel Gelöscht : HKLM\Software\TelevisionFanatic
Schlüssel Gelöscht : HKLM\Software\Video downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchAnonymizer
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.helperbar.Country", "Germany");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.UserID", "28df380c-16e2-4db2-af6c-10ebf248ed46");
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=B69C5782-470F-4972-A7E2-3275A72C7F9A&n=77fcdc19&p2=^XP^xdm284^YY^de&si=CJjMhcrRw7cCFWbJtAodg[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2013060121");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "^XP^xdm284^YY^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "CJjMhcrRw7cCFWbJtAodgW8AvQ");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "B69C5782-470F-4972-A7E2-3275A72C7F9A");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1370251424450");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.searchHistory", "bayern stuttgart");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");
*************************
AdwCleaner[R0].txt - [11080 octets] - [14/11/2013 14:24:53]
AdwCleaner[S0].txt - [11014 octets] - [14/11/2013 14:26:00]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11075 octets] ##########
logfile junkware: Zitat:
Zitat:
|
|
15.11.2013, 17:02
| #8 |
| | (fast) dunkles Display oder Sperrschirm oh, hab eine falsche Datei gepostet, die FRST ist: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by Toshiba A9 (administrator) on TOSHIBA-9B366FC on 15-11-2013 16:55:14
Running from C:\Dokumente und Einstellungen\Toshiba A9\desktop\Neuer Ordner
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINXP\System32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\System32\svchost.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Agere Systems) C:\WINXP\system32\agrsmsvc.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(IObit) C:\Programme\IObit\Smart Defrag 2\SmartDefrag.exe
(Microsoft Corporation) C:\WINXP\Explorer.EXE
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(TOSHIBA) C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.EXE
(Intel Corporation) C:\WINXP\system32\igfxtray.exe
(Intel Corporation) C:\WINXP\system32\igfxsrvc.exe
(Intel Corporation) C:\WINXP\system32\igfxpers.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
() C:\Programme\pdf24\PDFBackend.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) C:\WINXP\System32\alg.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.exe [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IgfxTray] - C:\WINXP\system32\igfxtray.exe [138008 2007-06-05] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\WINXP\system32\igfxpers.exe [138008 2007-06-05] (Intel Corporation)
HKLM\...\Run: [000StTHK] - C:\WINXP\system32\000StTHK.exe [24576 2001-06-23] ()
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe [995328 2007-10-08] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe [1101824 2007-10-08] (Intel Corporation)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\PDFBackend.exe [134144 2008-01-31] ()
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\igfxcui: C:\WINXP\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\WINXP\system32\psqlpwd.dll (UPEK Inc.)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [EPSON Stylus DX4400 Series] - C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINXP\TEMP\E_S47.tmp" /EF "HKCU"
HKCU\...\Policies\Explorer: [NoCDBurning] 0
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINXP\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
Lsa: [Notification Packages] scecli psqlpwd
SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\shell32.dll No File
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll No File
SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll No File
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x907AD8DF215ACE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
Toolbar: HKLM - No Name - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINXP\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\system32\browseui.dll No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - %SystemRoot%\system32\SHELL32.dll No File
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\ecugqiwe.default-1369145883046
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-10-12] (Adobe Systems Incorporated)
R2 AgereModemAudio; C:\WINXP\system32\agrsmsvc.exe [9216 2007-06-05] (Agere Systems)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-07-07] (Microsoft Corporation)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-10-08] (Intel Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-11-30] (Macrovision Europe Ltd.)
S3 FontCache3.0.0.0; c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-30] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-30] (Google Inc.)
R3 hpqcxs08; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-07] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\WINXP\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard)
S4 NetTcpPortSharing; c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Pml Driver HPZ12; C:\WINXP\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard)
S4 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-10-08] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-10-08] (Intel Corporation )
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 Tmesrv; C:\Programme\TOSHIBA\TME3\Tmesrv31.exe [114688 2006-03-06] (TOSHIBA)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1529152 2012-02-09] (TuneUp Software)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-07-08] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S4 Alerter; %SystemRoot%\system32\alrsvc.dll [x]
R3 ALG; %SystemRoot%\System32\alg.exe [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]
R2 AudioSrv; %SystemRoot%\System32\audiosrv.dll [x]
R2 BITS; %systemroot%\system32\qmgr.dll [x]
S2 Browser; %SystemRoot%\System32\browser.dll [x]
S3 CiSvc; %SystemRoot%\system32\cisvc.exe [x]
S3 ClipSrv; %SystemRoot%\system32\clipsrv.exe [x]
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [x]
R2 CryptSvc; %SystemRoot%\System32\cryptsvc.dll [x]
R2 DcomLaunch; %SystemRoot%\system32\rpcss.dll [x]
R2 Dhcp; %SystemRoot%\System32\dhcpcsvc.dll [x]
S3 dmadmin; %SystemRoot%\System32\dmadmin.exe /com [x]
R2 dmserver; %SystemRoot%\System32\dmserver.dll [x]
R2 Dnscache; %SystemRoot%\System32\dnsrslvr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 ERSvc; %SystemRoot%\System32\ersvc.dll [x]
R2 Eventlog; %SystemRoot%\system32\services.exe [x]
S3 FastUserSwitchingCompatibility; %SystemRoot%\System32\shsvcs.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
S3 HTTPFilter; %SystemRoot%\System32\w3ssl.dll [x]
S3 ImapiService; %systemroot%\system32\imapi.exe [x]
R2 LanmanServer; %SystemRoot%\System32\srvsvc.dll [x]
R2 lanmanworkstation; %SystemRoot%\System32\wkssvc.dll [x]
R2 LmHosts; %SystemRoot%\System32\lmhsvc.dll [x]
S4 Messenger; %SystemRoot%\System32\msgsvc.dll [x]
S3 MSIServer; %systemroot%\system32\msiexec.exe /V [x]
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S4 NetDDE; %SystemRoot%\system32\netdde.exe [x]
S4 NetDDEdsdm; %SystemRoot%\system32\netdde.exe [x]
S3 Netlogon; %SystemRoot%\system32\lsass.exe [x]
R3 Netman; %SystemRoot%\System32\netman.dll [x]
R3 Nla; %SystemRoot%\System32\mswsock.dll [x]
S3 NtLmSsp; %SystemRoot%\system32\lsass.exe [x]
S3 NtmsSvc; %SystemRoot%\system32\ntmssvc.dll [x]
R2 PlugPlay; %SystemRoot%\system32\services.exe [x]
S3 PolicyAgent; %SystemRoot%\system32\lsass.exe [x]
R2 ProtectedStorage; %SystemRoot%\system32\lsass.exe [x]
S3 RasAuto; %SystemRoot%\System32\rasauto.dll [x]
R3 RasMan; %SystemRoot%\System32\rasmans.dll [x]
S4 RemoteAccess; %SystemRoot%\System32\mprdim.dll [x]
S4 RemoteRegistry; %SystemRoot%\system32\regsvc.dll [x]
S3 RpcLocator; %SystemRoot%\system32\locator.exe [x]
R2 RpcSs; %SystemRoot%\System32\rpcss.dll [x]
S3 RSVP; %SystemRoot%\system32\rsvp.exe [x]
R2 SamSs; %SystemRoot%\system32\lsass.exe [x]
S3 SCardSvr; %SystemRoot%\System32\SCardSvr.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
R2 seclogon; %SystemRoot%\System32\seclogon.dll [x]
R2 SENS; %SystemRoot%\system32\sens.dll [x]
R2 SharedAccess; %SystemRoot%\System32\ipnathlp.dll [x]
R2 ShellHWDetection; %SystemRoot%\System32\shsvcs.dll [x]
R2 Spooler; %SystemRoot%\system32\spoolsv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 SSDPSRV; %SystemRoot%\System32\ssdpsrv.dll [x]
R2 stisvc; %SystemRoot%\system32\wiaservc.dll [x]
S3 SysmonLog; %SystemRoot%\system32\smlogsvc.exe [x]
R3 TapiSrv; %SystemRoot%\System32\tapisrv.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 Themes; %SystemRoot%\System32\shsvcs.dll [x]
R2 TrkWks; %SystemRoot%\system32\trkwks.dll [x]
S3 upnphost; %SystemRoot%\System32\upnphost.dll [x]
S3 UPS; %SystemRoot%\System32\ups.exe [x]
S3 VSS; %SystemRoot%\System32\vssvc.exe [x]
R2 W32Time; %systemroot%\system32\w32time.dll [x]
S3 WebClient; %SystemRoot%\System32\webclnt.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 Wmi; %SystemRoot%\System32\advapi32.dll [x]
R2 wscsvc; %SYSTEMROOT%\system32\wscsvc.dll [x]
S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]
R2 WZCSVC; %SystemRoot%\System32\wzcsvc.dll [x]
S3 xmlprov; %SystemRoot%\System32\xmlprov.dll [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv10; C:\WINXP\system32\drivers\acedrv10.sys [328824 2007-07-24] (Protect Software GmbH)
R2 acehlp10; C:\WINXP\system32\drivers\acehlp10.sys [201848 2007-07-11] (Protect Software GmbH)
R2 FdRedir; C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\FdRedir.sys [13568 2006-05-05] (UPEK Inc.)
R2 FileDisk2; C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\filedisk.sys [33024 2006-05-05] (UPEK Inc.)
R1 HWiNFO32; C:\WINXP\system32\drivers\HWiNFO32.SYS [21664 2013-04-08] (REALiX(tm))
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 smihlp; C:\Programme\Protector Suite QL\smihlp.sys [3456 2006-05-05] (UPEK Inc.)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-02-09] (TuneUp Software)
S3 AbilisT; system32\DRIVERS\AbilisBdaTuner.sys [x]
R0 ACPI; system32\DRIVERS\ACPI.sys [x]
S4 ACPIEC; No ImagePath
S3 aec; system32\drivers\aec.sys [x]
R2 AegisP; system32\DRIVERS\AegisP.sys [x]
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R3 AgereSoftModem; system32\DRIVERS\AGRSM.sys [x]
S3 AsyncMac; system32\DRIVERS\asyncmac.sys [x]
R0 atapi; system32\DRIVERS\atapi.sys [x]
S3 Atmarpc; system32\DRIVERS\atmarpc.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
R3 AVMWAN; system32\DRIVERS\avmwan.sys [x]
R1 Beep; No ImagePath
S3 catchme; \??\C:\DOKUME~1\TOSHIB~1\LOKALE~1\Temp\catchme.sys [x]
S4 cbidf2k; No ImagePath
S3 CCDECODE; system32\DRIVERS\CCDECODE.sys [x]
S1 Cdaudio; No ImagePath
R4 Cdfs; No ImagePath
R1 Cdrom; system32\DRIVERS\cdrom.sys [x]
R3 CmBatt; system32\DRIVERS\CmBatt.sys [x]
R0 Compbatt; system32\DRIVERS\compbatt.sys [x]
R0 Disk; system32\DRIVERS\disk.sys [x]
S4 dmboot; System32\drivers\dmboot.sys [x]
R0 dmio; System32\drivers\dmio.sys [x]
R0 dmload; System32\drivers\dmload.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R3 e1express; system32\DRIVERS\e1e5132.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
R4 Fastfat; No ImagePath
S1 Fdc; No ImagePath
R1 Fips; No ImagePath
S1 Flpydisk; No ImagePath
R0 FltMgr; system32\DRIVERS\fltMgr.sys [x]
S3 fpcmbase; system32\DRIVERS\fpcmbase.sys [x]
U1 Fs_Rec; No ImagePath
R0 Ftdisk; system32\DRIVERS\ftdisk.sys [x]
R3 Gpc; system32\DRIVERS\msgpc.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
R3 HidUsb; system32\DRIVERS\hidusb.sys [x]
S3 HPFXBULK; system32\drivers\hpfxbulk.sys [x]
S3 HPFXFAX; system32\drivers\hpfxfax.sys [x]
S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]
R3 HTTP; System32\Drivers\HTTP.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
R1 i8042prt; system32\DRIVERS\i8042prt.sys [x]
R3 ialm; system32\DRIVERS\igxpmp32.sys [x]
R1 Imapi; system32\DRIVERS\imapi.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
R1 intelppm; system32\DRIVERS\intelppm.sys [x]
S3 Ip6Fw; system32\DRIVERS\Ip6Fw.sys [x]
S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
R3 IpNat; system32\DRIVERS\ipnat.sys [x]
R1 IPSec; system32\DRIVERS\ipsec.sys [x]
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 isapnp; system32\DRIVERS\isapnp.sys [x]
R1 Kbdclass; system32\DRIVERS\kbdclass.sys [x]
S1 kbdhid; system32\DRIVERS\kbdhid.sys [x]
S3 kmixer; system32\drivers\kmixer.sys [x]
R0 KSecDD; No ImagePath
S3 LVRS; system32\DRIVERS\lvrs.sys [x]
S3 LVUVC; system32\DRIVERS\lvuvc.sys [x]
R1 mnmdd; No ImagePath
R3 Modem; No ImagePath
R1 Mouclass; system32\DRIVERS\mouclass.sys [x]
R3 mouhid; system32\DRIVERS\mouhid.sys [x]
R0 MountMgr; No ImagePath
S3 MPE; system32\DRIVERS\MPE.sys [x]
S3 MRxDAV; system32\DRIVERS\mrxdav.sys [x]
R1 MRxSmb; system32\DRIVERS\mrxsmb.sys [x]
R1 Msfs; No ImagePath
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
R3 mssmbios; system32\DRIVERS\mssmbios.sys [x]
S3 MSTEE; system32\drivers\MSTEE.sys [x]
R0 Mup; No ImagePath
S3 NABTSFEC; system32\DRIVERS\NABTSFEC.sys [x]
R0 NDIS; No ImagePath
S3 NdisIP; system32\DRIVERS\NdisIP.sys [x]
R3 NdisTapi; system32\DRIVERS\ndistapi.sys [x]
R3 Ndisuio; system32\DRIVERS\ndisuio.sys [x]
R3 NdisWan; system32\DRIVERS\ndiswan.sys [x]
R3 NDProxy; No ImagePath
R1 NetBIOS; system32\DRIVERS\netbios.sys [x]
R1 NetBT; system32\DRIVERS\netbt.sys [x]
R3 NETw4x32; system32\DRIVERS\NETw4x32.sys [x]
R1 Npfs; No ImagePath
R4 Ntfs; No ImagePath
R1 Null; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 Parport; No ImagePath
R0 PartMgr; No ImagePath
S2 ParVdm; No ImagePath
S3 PCASp50; System32\drivers\PCASp50.sys [x]
R0 PCI; system32\DRIVERS\pci.sys [x]
R0 PCIIde; system32\DRIVERS\pciide.sys [x]
R0 Pcmcia; system32\DRIVERS\pcmcia.sys [x]
R3 PptpMiniport; system32\DRIVERS\raspptp.sys [x]
R3 PSched; system32\DRIVERS\psched.sys [x]
R3 Ptilink; system32\DRIVERS\ptilink.sys [x]
R1 RasAcd; system32\DRIVERS\rasacd.sys [x]
R3 Rasl2tp; system32\DRIVERS\rasl2tp.sys [x]
R3 RasPppoe; system32\DRIVERS\raspppoe.sys [x]
R3 Raspti; system32\DRIVERS\raspti.sys [x]
R1 Rdbss; system32\DRIVERS\rdbss.sys [x]
R1 RDPCDD; System32\DRIVERS\RDPCDD.sys [x]
R3 rdpdr; system32\DRIVERS\rdpdr.sys [x]
S3 RDPWD; No ImagePath
R1 redbook; system32\DRIVERS\redbook.sys [x]
R2 s24trans; system32\DRIVERS\s24trans.sys [x]
R3 sdbus; system32\DRIVERS\sdbus.sys [x]
S3 Secdrv; system32\DRIVERS\secdrv.sys [x]
R3 serenum; system32\DRIVERS\serenum.sys [x]
R1 Serial; system32\DRIVERS\serial.sys [x]
R3 sffdisk; system32\DRIVERS\sffdisk.sys [x]
S3 sffp_mmc; system32\DRIVERS\sffp_mmc.sys [x]
R3 sffp_sd; system32\DRIVERS\sffp_sd.sys [x]
S1 Sfloppy; No ImagePath
S3 SLIP; system32\DRIVERS\SLIP.sys [x]
R0 SmartDefragDriver; System32\Drivers\SmartDefragDriver.sys [x]
S3 SONYPVU1; system32\DRIVERS\SONYPVU1.SYS [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sptd; System32\Drivers\sptd.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
R3 Srv; system32\DRIVERS\srv.sys [x]
S3 streamip; system32\DRIVERS\StreamIP.sys [x]
R3 swenum; system32\DRIVERS\swenum.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
R1 Tcpip; system32\DRIVERS\tcpip.sys [x]
R3 TcUsb; System32\Drivers\tcusb.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
R3 tifm21; system32\drivers\tifm21.sys [x]
R1 TMEI3E; System32\Drivers\TMEI3E.SYS [x]
R0 TVALZ; system32\DRIVERS\TVALZ.SYS [x]
S4 Udfs; No ImagePath
R3 Update; system32\DRIVERS\update.sys [x]
S3 usbaudio; system32\drivers\usbaudio.sys [x]
S3 usbccgp; system32\DRIVERS\usbccgp.sys [x]
R3 usbehci; system32\DRIVERS\usbehci.sys [x]
R3 usbhub; system32\DRIVERS\usbhub.sys [x]
S3 usbohci; system32\DRIVERS\usbohci.sys [x]
S3 usbprint; system32\DRIVERS\usbprint.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
S3 USBSTOR; system32\DRIVERS\USBSTOR.SYS [x]
R3 usbuhci; system32\DRIVERS\usbuhci.sys [x]
S3 usbvideo; System32\Drivers\usbvideo.sys [x]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
R0 VolSnap; No ImagePath
S3 w810bus; system32\DRIVERS\w810bus.sys [x]
S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x]
S3 w810mdm; system32\DRIVERS\w810mdm.sys [x]
S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x]
R3 Wanarp; system32\DRIVERS\wanarp.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
R1 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]
S3 WSTCODEC; system32\DRIVERS\WSTCODEC.SYS [x]
S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-14 14:45 - 2013-11-14 14:45 - 00000000 ____D C:\WINXP\ERUNT
2013-11-14 14:24 - 2013-11-14 14:26 - 00000000 ____D C:\AdwCleaner
2013-11-14 01:08 - 2013-11-14 01:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-14 01:07 - 2013-11-14 01:07 - 00047064 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2013-11-14 01:03 - 2013-11-15 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\desktop\Neuer Ordner
2013-11-13 12:34 - 2013-11-13 12:34 - 00000000 ____D C:\FRST
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Programme\Secunia
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-11-11 16:16 - 2013-11-11 16:16 - 00004018 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg
2013-11-11 16:00 - 2013-11-11 16:00 - 00090112 _____ C:\WINXP\Minidump\Mini111113-01.dmp
2013-11-11 15:46 - 2013-11-14 01:08 - 00105176 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-11-07 22:28 - 2013-11-07 22:34 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-07 01:59 - 2013-11-07 01:59 - 00000000 ____D C:\Programme\ESET
2013-10-31 15:17 - 2013-10-31 15:20 - 00000000 ____D C:\327d974496c6d4940acd44
==================== One Month Modified Files and Folders =======
2013-11-15 16:55 - 2013-11-14 01:03 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\desktop\Neuer Ordner
2013-11-15 16:34 - 2010-06-30 12:59 - 00001098 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-15 16:18 - 2013-03-28 17:21 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2013-11-15 15:34 - 2010-06-30 12:59 - 00001094 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-14 22:06 - 2008-09-27 23:29 - 01624180 _____ C:\WINXP\WindowsUpdate.log
2013-11-14 22:05 - 2013-06-25 10:21 - 00000282 _____ C:\WINXP\Tasks\SmartDefrag_Startup.job
2013-11-14 22:05 - 2013-06-25 10:21 - 00000280 _____ C:\WINXP\Tasks\SmartDefragUpdate.job
2013-11-14 22:05 - 2011-10-27 14:52 - 00000280 _____ C:\WINXP\Tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
2013-11-14 22:05 - 2008-09-28 00:22 - 00000157 _____ C:\WINXP\wiadebug.log
2013-11-14 22:05 - 2008-09-28 00:22 - 00000050 _____ C:\WINXP\wiaservc.log
2013-11-14 22:05 - 2008-09-27 23:36 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2013-11-14 22:01 - 2012-04-20 13:42 - 00065536 _____ C:\WINXP\system32\config\TuneUp.evt
2013-11-14 22:01 - 2011-10-27 15:00 - 00271360 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Outlook-Archive.pst
2013-11-14 22:01 - 2008-09-27 23:37 - 00000300 ___SH C:\Dokumente und Einstellungen\Toshiba A9\ntuser.ini
2013-11-14 22:01 - 2008-09-27 23:36 - 00032358 _____ C:\WINXP\SchedLgU.Txt
2013-11-14 18:59 - 2011-05-04 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Zahnkreide
2013-11-14 18:56 - 2008-11-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Allerlei
2013-11-14 18:42 - 2008-09-28 18:26 - 00002477 _____ C:\Dokumente und Einstellungen\Toshiba A9\desktop\Word.lnk
2013-11-14 18:06 - 2012-05-09 12:08 - 00000894 _____ C:\WINXP\Tasks\Sicherung.job
2013-11-14 15:53 - 2011-10-27 14:52 - 00000288 _____ C:\WINXP\Tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1659004503-1417001333-1003.job
2013-11-14 15:02 - 2008-09-28 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Macromedia
2013-11-14 14:45 - 2013-11-14 14:45 - 00000000 ____D C:\WINXP\ERUNT
2013-11-14 14:45 - 2008-09-28 01:10 - 00000000 ____D C:\WINXP
2013-11-14 14:27 - 2008-09-27 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9
2013-11-14 14:26 - 2013-11-14 14:24 - 00000000 ____D C:\AdwCleaner
2013-11-14 01:53 - 2013-11-14 01:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-14 01:08 - 2013-11-11 15:46 - 00105176 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamswissarmy.sys
2013-11-14 01:07 - 2013-11-14 01:07 - 00047064 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbamchameleon.sys
2013-11-14 00:52 - 2008-04-14 13:00 - 00002206 _____ C:\WINXP\system32\wpa.dbl
2013-11-13 12:34 - 2013-11-13 12:34 - 00000000 ____D C:\FRST
2013-11-13 12:28 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-13 12:28 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 12:27 - 2008-09-28 00:19 - 00000000 ____D C:\Programme
2013-11-13 11:08 - 2008-09-27 23:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Toshiba A9\Startmenü
2013-11-12 21:15 - 2013-03-26 12:43 - 00213262 _____ C:\WINXP\setupapi.log
2013-11-11 18:30 - 2013-04-25 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\officemailer
2013-11-11 18:15 - 2008-11-09 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Texte
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Programme\Secunia
2013-11-11 16:30 - 2013-11-11 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-11-11 16:25 - 2008-11-30 15:23 - 00000000 ____D C:\Software
2013-11-11 16:16 - 2013-11-11 16:16 - 00004018 _____ C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg
2013-11-11 16:10 - 2008-09-28 00:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-11-11 16:00 - 2013-11-11 16:00 - 00090112 _____ C:\WINXP\Minidump\Mini111113-01.dmp
2013-11-11 16:00 - 2009-10-08 13:17 - 00000000 ____D C:\WINXP\Minidump
2013-11-11 12:23 - 2010-10-29 12:07 - 00000000 ___RD C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\Eigene Bilder
2013-11-10 19:01 - 2011-02-24 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Skype
2013-11-08 09:45 - 2012-11-25 18:35 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk
2013-11-07 22:34 - 2013-11-07 22:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-07 22:34 - 2013-03-28 17:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-07 20:03 - 2011-10-11 16:59 - 00002561 _____ C:\Dokumente und Einstellungen\Toshiba A9\desktop\Rechner-Plus.lnk
2013-11-07 01:59 - 2013-11-07 01:59 - 00000000 ____D C:\Programme\ESET
2013-11-06 23:20 - 2008-09-27 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Adobe
2013-10-31 17:14 - 2008-09-28 00:13 - 00000000 ____D C:\WINXP\Microsoft.NET
2013-10-31 15:37 - 2008-09-28 00:05 - 00055912 _____ C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-31 15:36 - 2008-09-28 00:17 - 01542408 _____ C:\WINXP\system32\FNTCACHE.DAT
2013-10-31 15:28 - 2013-03-28 18:10 - 00008592 _____ C:\WINXP\spupdsvc.log
2013-10-31 15:27 - 2008-09-28 01:10 - 00000000 ____D C:\WINXP\system32\de-de
2013-10-31 15:27 - 2008-09-28 00:20 - 00000000 ____D C:\WINXP\system32\XPSViewer
2013-10-31 15:20 - 2013-10-31 15:17 - 00000000 ____D C:\327d974496c6d4940acd44
2013-10-31 15:19 - 2013-03-28 18:06 - 00071481 _____ C:\WINXP\updspapi.log
2013-10-31 15:14 - 2008-09-28 00:19 - 01204662 _____ C:\WINXP\system32\PerfStringBackup.INI
2013-10-20 00:00 - 2013-03-16 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox
2013-10-17 20:12 - 2013-03-22 10:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Dropbox
2013-10-16 10:50 - 2013-03-02 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Human Design
Files to move or delete:
====================
C:\Dokumente und Einstellungen\LocalService\hpothb07.dat
C:\Dokumente und Einstellungen\Toshiba A9\hpothb07.dat
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
==================== End Of Log ============================
die addition.txt hat das programm diesmal nicht ausgegeben. Wie bekommt man die? |
|
16.11.2013, 01:44
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | (fast) dunkles Display oder Sperrschirm Dein System scheint ein Problem mit FRST zu haben. Bitte mal ausnahmsweise ein Log mit OTL erstellen:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.11.2013, 15:05
| #10 |
| | (fast) dunkles Display oder Sperrschirm hier die Logfiles: OTL Logfile: Code:
ATTFilter OTL logfile created on: 16.11.2013 14:34:49 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Neuer Ordner Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 57,06% Memory free 3,84 Gb Paging File | 3,17 Gb Available in Paging File | 82,50% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 24,55 Gb Free Space | 16,47% Space Free | Partition Type: NTFS Drive E: | 971,61 Mb Total Space | 79,78 Mb Free Space | 8,21% Space Free | Partition Type: FAT Computer Name: TOSHIBA-9B366FC | User Name: Toshiba A9 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Toshiba A9\desktop\Neuer Ordner\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\IObit\Smart Defrag 2\SmartDefrag.exe (IObit) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\Programme\pdf24\PDFBackend.exe () PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation) PRC - C:\WINXP\system32\agrsmsvc.exe (Agere Systems) PRC - C:\Programme\TOSHIBA\TME3\TMESRV31.exe (TOSHIBA) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - C:\Programme\IObit\Smart Defrag 2\NtfsData.dll () MOD - C:\WINXP\system32\redmonnt.dll () MOD - C:\Programme\pdf24\PDFBackend.exe () MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll () MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll () ========== Services (SafeList) ========== SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UMVPFSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (hpqcxs08) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll (Hewlett-Packard Co.) SRV - (hpqddsvc) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll (Hewlett-Packard Co.) SRV - (AgereModemAudio) -- C:\WINXP\system32\agrsmsvc.exe (Agere Systems) SRV - (Tmesrv) -- C:\Programme\TOSHIBA\TME3\Tmesrv31.exe (TOSHIBA) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (PCASp50) -- System32\drivers\PCASp50.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (hwusbfake) -- system32\DRIVERS\ewusbfake.sys File not found DRV - (HPFXFAX) -- system32\drivers\hpfxfax.sys File not found DRV - (HPFXBULK) -- system32\drivers\hpfxbulk.sys File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\TOSHIB~1\LOKALE~1\Temp\catchme.sys File not found DRV - (SmartDefragDriver) -- C:\WINXP\system32\drivers\SmartDefragDriver.sys () DRV - (HWiNFO32) -- C:\WINXP\system32\drivers\HWiNFO32.SYS (REALiX(tm)) DRV - (MBAMProtector) -- C:\WINXP\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (LVUVC) -- C:\WINXP\system32\drivers\lvuvc.sys (Logitech Inc.) DRV - (LVRS) -- C:\WINXP\system32\drivers\lvrs.sys (Logitech Inc.) DRV - (AbilisT) -- C:\WINXP\system32\drivers\AbilisBdaTuner.sys (ABILIS Systems) DRV - (ewusbnet) -- C:\WINXP\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (hwusbdev) -- C:\WINXP\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (sptd) -- C:\WINXP\system32\drivers\sptd.sys () DRV - (MPE) -- C:\WINXP\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (NETw4x32) -- C:\WINXP\system32\drivers\NETw4x32.sys (Intel Corporation) DRV - (s24trans) -- C:\WINXP\system32\drivers\s24trans.sys (Intel Corporation) DRV - (acedrv10) -- C:\WINXP\system32\drivers\ACEDRV10.sys (Protect Software GmbH) DRV - (acehlp10) -- C:\WINXP\system32\drivers\acehlp10.sys (Protect Software GmbH) DRV - (AgereSoftModem) -- C:\WINXP\system32\drivers\AGRSM.sys (Agere Systems) DRV - (IntcAzAudAddService) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (TVALZ) -- C:\WINXP\system32\drivers\TVALZ.SYS (TOSHIBA Corporation) DRV - (FdRedir) -- C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\FdRedir.sys (UPEK Inc.) DRV - (FileDisk2) -- C:\Programme\Gemeinsame Dateien\Protector Suite QL\Drivers\filedisk.sys (UPEK Inc.) DRV - (smihlp) -- C:\Programme\Protector Suite QL\smihlp.sys (UPEK Inc.) DRV - (w810mgmt) -- C:\WINXP\system32\drivers\w810mgmt.sys (MCCI) DRV - (w810mdm) -- C:\WINXP\system32\drivers\w810mdm.sys (MCCI) DRV - (w810mdfl) -- C:\WINXP\system32\drivers\w810mdfl.sys (MCCI) DRV - (w810bus) -- C:\WINXP\system32\drivers\w810bus.sys (MCCI) DRV - (tifm21) -- C:\WINXP\system32\drivers\tifm21.sys (Texas Instruments) DRV - (TMEI3E) -- C:\WINXP\system32\drivers\TMEI3E.sys (Toshiba Corporation) DRV - (fpcmbase) -- C:\WINXP\system32\drivers\fpcmbase.sys (AVM GmbH) DRV - (AVMWAN) -- C:\WINXP\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 90 7A D8 DF 21 5A CE 01 [binary data] IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Bing IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local> ========== FireFox ========== FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.li" FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68 FF - prefs.js..extensions.enabledAddons: %7B455D905A-D37C-4643-A9E2-F6FEFAA0424A%7D:0.8.16 FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.5.2 FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.21 FF - prefs.js..extensions.enabledAddons: https-everywhere%40eff.org:3.4.2 FF - prefs.js..extensions.enabledAddons: %7Bbee6eb20-01e0-ebd1-da83-080329fb9a3a%7D:1.43 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0 FF - prefs.js..extensions.enabledItems: {28df380c-16e2-4db2-af6c-10ebf248ed46}:1.0 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7 FF - prefs.js..extensions.enabledItems: {35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.8 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O1DPlugin: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.11.07 22:28:44 | 000,000,000 | ---D | M] [2013.04.09 19:17:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Extensions [2013.04.09 19:17:55 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com [2013.11.14 14:26:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\ecugqiwe.default-1369145883046\extensions [2013.11.13 14:54:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions [2013.09.26 15:12:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013.11.13 14:54:21 | 000,000,000 | ---D | M] (Flash and Video Download) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2013.10.11 15:17:46 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\https-everywhere@eff.org [2013.07.25 10:47:24 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\ich@maltegoetz.de [2013.11.06 20:28:28 | 001,338,622 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\firefox@ghostery.com.xpi [2013.07.10 21:26:44 | 000,075,799 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2013.06.16 12:12:19 | 000,868,738 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi [2013.10.11 16:22:21 | 000,915,554 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.07.10 21:26:44 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012.07.02 20:34:50 | 000,434,392 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2013.05.25 23:22:45 | 000,002,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Mozilla\Firefox\Profiles\m438nzs5.default\searchplugins\gutscheinsuche.xml [2013.11.07 22:28:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.11.07 22:28:25 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2013.11.07 22:28:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.11.07 22:29:58 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} O1 HOSTS File: ([2013.10.31 15:39:51 | 000,000,736 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKLM\..\Toolbar: (no name) - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [000StTHK] C:\WINXP\System32\000StTHK.exe () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\PDFBackend.exe () O4 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003..\Run: [EPSON Stylus DX4400 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE (SEIKO EPSON CORPORATION) O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222556893045 (WUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{11C96248-459C-4374-83D2-2DDD913614D2}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\psfus: DllName - (psqlpwd.dll) - C:\WINXP\System32\psqlpwd.dll (UPEK Inc.) O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.27 23:30:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.11.14 14:45:08 | 000,000,000 | ---D | C] -- C:\WINXP\ERUNT [2013.11.14 14:24:46 | 000,000,000 | ---D | C] -- C:\AdwCleaner [2013.11.14 01:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable) [2013.11.14 01:07:44 | 000,047,064 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamchameleon.sys [2013.11.14 01:03:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Neuer Ordner [2013.11.13 12:34:48 | 000,000,000 | ---D | C] -- C:\FRST [2013.11.11 16:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Secunia PSI [2013.11.11 16:30:30 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2013.11.11 15:46:10 | 000,105,176 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2013.11.07 22:28:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.11.07 01:59:44 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2013.10.31 15:17:28 | 000,000,000 | ---D | C] -- C:\327d974496c6d4940acd44 [2009.08.01 22:56:36 | 001,925,024 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe [2006.12.18 20:05:24 | 023,510,720 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx20.exe [2006.05.17 12:14:16 | 000,340,912 | ---- | C] (Macrovision Corporation) -- C:\Programme\dotnetfx.exe ========== Files - Modified Within 30 Days ========== [2013.11.16 14:34:43 | 000,001,098 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2013.11.16 14:33:33 | 000,271,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Outlook-Archive.pst [2013.11.16 14:18:00 | 000,000,880 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job [2013.11.15 18:06:00 | 000,000,894 | ---- | M] () -- C:\WINXP\tasks\Sicherung.job [2013.11.15 17:07:58 | 000,058,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Gabor Steingart_Die Leser-Revolution.pdf [2013.11.15 15:34:00 | 000,001,094 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job [2013.11.14 22:05:57 | 000,000,280 | ---- | M] () -- C:\WINXP\tasks\SmartDefragUpdate.job [2013.11.14 22:05:49 | 000,000,280 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1659004503-1417001333-1003.job [2013.11.14 22:05:42 | 000,000,282 | ---- | M] () -- C:\WINXP\tasks\SmartDefrag_Startup.job [2013.11.14 22:05:38 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2013.11.14 18:42:24 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Word.lnk [2013.11.14 15:53:00 | 000,000,288 | ---- | M] () -- C:\WINXP\tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1659004503-1417001333-1003.job [2013.11.14 01:08:59 | 000,105,176 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys [2013.11.14 01:07:44 | 000,047,064 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamchameleon.sys [2013.11.14 00:52:51 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2013.11.11 16:16:03 | 000,004,018 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg [2013.11.08 09:45:49 | 000,002,239 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2013.11.07 20:03:35 | 000,002,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Rechner-Plus.lnk [2013.10.31 15:39:51 | 000,000,736 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts [2013.10.31 15:36:33 | 001,542,408 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2013.10.31 15:20:06 | 000,000,212 | ---- | M] () -- C:\WINXP\System32\spupdsvc.inf [2013.10.31 15:14:43 | 000,530,666 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2013.10.31 15:14:43 | 000,505,262 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2013.10.31 15:14:43 | 000,106,454 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2013.10.31 15:14:43 | 000,088,916 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2013.10.22 22:33:02 | 003,143,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Dave_Carpenter_Niemals_so_alt_um_juenger_zu_werden_39S.pdf ========== Files Created - No Company Name ========== [2013.11.15 17:07:56 | 000,058,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Gabor Steingart_Die Leser-Revolution.pdf [2013.11.11 16:16:03 | 000,004,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Eigene Dateien\Fixit50388.reg [2013.10.31 15:20:06 | 000,000,212 | ---- | C] () -- C:\WINXP\System32\spupdsvc.inf [2013.10.22 22:32:57 | 003,143,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Dave_Carpenter_Niemals_so_alt_um_juenger_zu_werden_39S.pdf [2013.10.02 16:19:39 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\redmonnt.dll [2013.10.02 16:19:39 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\unredmon.exe [2013.07.06 18:34:20 | 000,186,760 | ---- | C] () -- C:\Programme\64res.dll [2013.06.22 14:51:34 | 000,014,776 | ---- | C] () -- C:\WINXP\System32\drivers\SmartDefragDriver.sys [2013.06.22 12:10:47 | 000,519,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Neues Dokument 1.2013_06_22_13_10_47.0.svg [2013.06.22 12:09:51 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Zeichnung.wmf [2013.06.21 22:02:52 | 000,341,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Neues Dokument 1.2013_06_21_23_02_52.0.svg [2013.06.21 21:56:19 | 000,002,514 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.05.26 16:08:48 | 000,004,012 | ---- | C] () -- C:\Programme\Fixit50388.reg [2013.04.25 15:11:56 | 000,338,432 | ---- | C] () -- C:\WINXP\System32\sqlite36_engine.dll [2013.03.28 17:26:48 | 000,003,072 | ---- | C] () -- C:\WINXP\System32\iacenc.dll [2012.10.04 22:42:45 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2012.09.05 08:32:35 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat [2012.01.18 07:44:00 | 010,920,984 | ---- | C] () -- C:\WINXP\System32\LogiDPP.dll [2012.01.18 07:44:00 | 000,336,408 | ---- | C] () -- C:\WINXP\System32\DevManagerCore.dll [2012.01.18 07:44:00 | 000,104,472 | ---- | C] () -- C:\WINXP\System32\LogiDPPApp.exe [2011.10.26 17:27:13 | 000,002,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\SAS7_000.DAT [2011.04.01 10:55:15 | 000,000,793 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\hpothb07.dat [2011.04.01 10:55:14 | 000,016,413 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\hpothb07.tif [2011.03.05 15:44:27 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.11.05 13:59:50 | 000,000,509 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\hpothb07.tif [2010.11.05 13:59:50 | 000,000,350 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\hpothb07.dat [2009.11.30 13:10:36 | 000,009,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Comma Separated Values (Windows).EML [2009.11.30 13:08:19 | 000,009,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Microsoft Excel.EML [2009.08.08 10:59:21 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.07.04 13:55:26 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat [2009.05.22 14:24:44 | 000,002,339 | ---- | C] () -- C:\Programme\Setup.ini [2009.04.23 10:47:28 | 000,000,039 | ---- | C] () -- C:\Programme\cd.inf [2009.01.10 14:26:42 | 000,018,753 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\AVSDVDPlayer.m3u [2008.10.10 17:13:37 | 000,232,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.29 20:20:25 | 000,053,182 | ---- | C] () -- C:\Programme\2876-vlc-media-player-videolan-client.htm [2008.03.05 15:35:38 | 000,003,584 | ---- | C] () -- C:\Programme\1033.mst [2008.03.05 15:35:36 | 000,158,720 | ---- | C] () -- C:\Programme\1036.mst [2008.03.05 15:35:36 | 000,136,704 | ---- | C] () -- C:\Programme\1034.mst [2008.03.05 15:35:34 | 000,153,600 | ---- | C] () -- C:\Programme\1031.mst [2006.05.16 13:02:16 | 000,007,242 | ---- | C] () -- C:\Programme\0x040c.ini [2006.05.16 13:02:16 | 000,007,094 | ---- | C] () -- C:\Programme\0x0407.ini [2006.05.16 13:02:16 | 000,007,022 | ---- | C] () -- C:\Programme\0x040a.ini [2006.05.16 13:02:16 | 000,006,129 | ---- | C] () -- C:\Programme\0x0409.ini ========== ZeroAccess Check ========== [2008.09.28 00:14:13 | 000,000,227 | RHS- | M] () -- C:\WINXP\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2009.10.15 18:30:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2013.04.01 14:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2010.04.19 10:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Birdstep Technology [2011.07.18 11:33:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.09.27 13:16:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFax [2011.11.03 22:09:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2011.11.06 15:26:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2011.11.06 15:18:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu [2011.11.06 15:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2013.04.10 14:15:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2013.07.15 13:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2013.03.25 12:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 6 [2013.10.02 16:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2013.06.22 14:52:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit [2013.03.02 18:05:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jovian Archive Corp [2011.10.26 12:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance [2010.03.20 13:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PRMT [2013.06.26 19:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMR322 [2013.04.09 20:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2013.04.15 12:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.03.14 20:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2010.03.02 19:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2013.04.15 13:06:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2013.04.15 13:06:47 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2013.06.22 14:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A} [2013.05.08 21:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software [2013.04.18 12:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software [2009.10.15 18:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Ashampoo [2011.10.27 14:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Bitcoin [2009.03.23 19:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Canneverbe_Limited [2013.04.10 10:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Canon [2008.11.30 20:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\DAEMON Tools Pro [2013.10.20 00:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox [2012.08.21 13:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\eXPert PDF 6 [2013.03.01 21:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Eye-Fi [2013.10.02 12:44:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\FileZilla [2011.08.25 01:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Firstload [2013.05.08 21:27:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Foxit Software [2013.05.09 13:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Free Audio Editor [2010.07.29 12:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\GlarySoft [2012.03.30 11:08:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\GrabPro [2009.08.17 22:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Haihaisoft [2009.08.17 22:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Haihaisoft Universal Player [2013.06.23 11:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\inkscape [2013.06.22 14:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\IObit [2013.03.02 18:05:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Jovian Archive [2011.10.25 13:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Leadertech [2013.03.28 18:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Maxthon3 [2010.02.17 21:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\MSNInstaller [2013.04.25 15:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Opera [2013.04.01 19:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Orbit [2013.04.09 21:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\player [2010.03.20 13:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\PRMT [2012.03.30 11:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\ProgSense [2011.07.27 20:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\ProtectDisc [2008.09.28 00:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Protector Suite [2011.07.27 20:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Strokes 4.0 [2011.09.20 16:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\TerraTec [2013.03.01 21:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Titanium [2013.04.15 12:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\TuneUp Software [2010.03.14 20:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Vodafone [2010.03.15 12:51:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Vodafone Mobile Connect ========== Purity Check ========== < End of report > und die Extras OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 16.11.2013 14:34:49 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Toshiba A9\Desktop\Neuer Ordner
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,99 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 57,06% Memory free
3,84 Gb Paging File | 3,17 Gb Available in Paging File | 82,50% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 24,55 Gb Free Space | 16,47% Space Free | Partition Type: NTFS
Drive E: | 971,61 Mb Total Space | 79,78 Mb Free Space | 8,21% Space Free | Partition Type: FAT
Computer Name: TOSHIBA-9B366FC | User Name: Toshiba A9 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- Reg Error: Key error. File not found
[HKEY_USERS\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- Reg Error: Key error.
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe" = C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3 -- (Adobe Systems, Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\WINXP\system32\sessmgr.exe" = C:\WINXP\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Toshiba A9\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
"C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Toshiba A9\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\FileZilla FTP Client\filezilla.exe" = C:\Programme\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client -- (FileZilla Project)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A5C09CE-C6F7-4183-858A-527077575BAD}" = OZ776 SCR Driver V1.1.4.2
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series" = Canon MP280 series MP Drivers
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX340_series" = Canon MX340 series MP Drivers
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{3B8D9FA4-745C-47C9-962D-4ABE6ACE136B}" = TOSHIBA Mobile Extension3
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{411E0CC3-587A-468C-B461-95FAFD05E4DE}" = Adobe InDesign CS3
"{42A74897-DE10-11D5-AB0D-000374890932}" = Perfect FTP
"{437C19B3-7E20-4E39-B868-CA6BAA820E1C}" = Microsoft Rechner-Plus
"{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{51268A7D-4E1A-371A-9849-496D48930952}" = Google Talk Plugin
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{583EDB12-4CEA-48B5-A7BA-88069DD47BA2}" = hppQFolderCM1312
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{79361740-EAE3-11E2-9911-B8AC6F98CCE3}" = Google Earth Plug-in
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = pdf24
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90110409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A29549FD-65F3-440C-A552-6B8114CF319D}" = Skype Toolbars
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}" = TOSHIBA Controls
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.04) - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BCEDD813-269C-4D8F-A4BA-01FDC66254D3}" = Adobe Flash Video Encoder
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C8D7A672-F697-4572-AC62-C856053A8DBC}" = Adobe Illustrator CS3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}" = Adobe Photoshop CS3
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DA896917-C1DA-45B2-B4D2-68162F16C0DD}" = Adobe Creative Suite 3 Master Collection
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DFFDDCF5-CB32-4354-8823-1B9E68025953}" = Adobe Setup
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F7B05784-334C-4F76-8BAB-30ABEB7FD534}" = TIPCI
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"{FC5D9F7B-3CC5-44A0-BCFC-D581113D3F3C}" = Maia Mechanics Imaging
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"0BF49E9448DA0DFB69DB9D673379652AB9087171" = Windows Driver Package - Intel net (09/26/2007 11.5.0.32)
"5D81FBED6E61194F43FF1556F43BD8309BA44634" = Windows Driver Package - Intel (NETw4x32) net (09/26/2007 11.5.0.32)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_67a7fb1e97aa14ee9ef0950eb6fd757" = Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CanonSolutionMenuEX" = Canon Solution Menu EX
"EFD65E7CD7A28D00217941F33C5CA55964F96136" = Windows Driver Package - Intel (w29n51) net (07/25/2007 9.0.4.37)
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESET Online Scanner" = ESET Online Scanner v3
"FileZilla Client" = FileZilla Client 3.7.1
"Free Audio Editor_is1" = Free Audio Editor v7.9.4
"Haihaisoft Universal Player" = Haihaisoft Universal Player
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HWiNFO32_is1" = HWiNFO32 Version 4.14
"ie8" = Windows Internet Explorer 8
"InstallShield_{0A5C09CE-C6F7-4183-858A-527077575BAD}" = OZ776 SCR Driver V1.1.4.2
"InstallShield_{F7B05784-334C-4F76-8BAB-30ABEB7FD534}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 25.0 (x86 de)" = Mozilla Firefox 25.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"NSchach3a_is1" = N Schach 3
"officemailer4.5" = officemailer
"OptionPluss_PCCardInstaller" = Option GT HSDPA driver suit
"phase5" = phase5
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) Network Connections Drivers
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Smart Defrag 2_is1" = Smart Defrag 2
"Speed Dial Utility" = Canon Kurzwahlprogramm
"TME" = Uninstall for TOSHIBA Mobile Extension3
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"VLC media player" = VLC media player 1.1.5
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-682003330-1659004503-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 06.11.2013 13:06:44 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 06.11.2013 13:06:44 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 06.11.2013 13:06:44 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 06.11.2013 13:06:44 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description =
Error - 06.11.2013 13:07:51 | Computer Name = TOSHIBA-9B366FC | Source = Adobe Version Cue CS3 | ID = 3
Description =
[ System Events ]
Error - 11.11.2013 11:02:33 | Computer Name = TOSHIBA-9B366FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 12.11.2013 07:59:18 | Computer Name = TOSHIBA-9B366FC | Source = Print | ID = 23
Description = Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden,
da der Treiber Lexmark 2200 Series nicht gefunden wurde.
Error - 12.11.2013 08:01:22 | Computer Name = TOSHIBA-9B366FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 13.11.2013 19:52:55 | Computer Name = TOSHIBA-9B366FC | Source = Print | ID = 23
Description = Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden,
da der Treiber Lexmark 2200 Series nicht gefunden wurde.
Error - 13.11.2013 19:54:51 | Computer Name = TOSHIBA-9B366FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 14.11.2013 09:21:04 | Computer Name = TOSHIBA-9B366FC | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 14.11.2013 09:31:50 | Computer Name = TOSHIBA-9B366FC | Source = Print | ID = 23
Description = Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden,
da der Treiber Lexmark 2200 Series nicht gefunden wurde.
Error - 14.11.2013 09:33:32 | Computer Name = TOSHIBA-9B366FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 14.11.2013 17:05:44 | Computer Name = TOSHIBA-9B366FC | Source = Print | ID = 23
Description = Der Drucker Lexmark 2200 Series,0 konnte nicht initialisiert werden,
da der Treiber Lexmark 2200 Series nicht gefunden wurde.
Error - 14.11.2013 17:07:28 | Computer Name = TOSHIBA-9B366FC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
< End of report >
Mittlerweile hab ich einen Verdacht zur Ursache (auch nachdem heute das Display wieder etwa 10 sec ansprang aus dem Ruhezustand; wobei ich dann nicht enmal eine Mausaktion ausgeführt habe, um zu schauen was passiert: es ging einfach aus): Ursache könnte der "intel graphics media accelerator driver" sein; den hab ich zwar nicht bewusst installiert, doch ist der im Kontextmenue der Desktopeinstellungen aufgetaucht, als ich das Problem gesucht habe; und vorher hatte ich den eigentlich nicht. Er sorgt z.B. dafür, dass die Grafikausgabe parallel auf Display und ext. Monitor passiert, was der alte - so weit ich mich erinnere - nicht konnte. Ich würd ihn ja probehalber deinstallieren, doch fürchte ich, dass dann noch mehr durcheinander gerät und ich dann gar nichts mehr sehe. Vielleicht sollte ich aber einfach mal das System zurücksetzen?! Oder hast du eine andere Idee bzg. des Treibers? |
|
17.11.2013, 00:21
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | (fast) dunkles Display oder SperrschirmZitat:
Hast du die Registy mit TuneUp vergewaltigt? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.11.2013, 01:15
| #12 |
| | (fast) dunkles Display oder Sperrschirm ...so wie du fragst, muss ich wohl antworten: ich fürchte ja ;-( bei dieser Gelegenheit: aktuell nach dem Ruhezustand arbeitet mein Display erstmals seit Problembeginn nun seit mehreren Minuten ohne auszugehen - sehr merkwürdig das Ganze! |
|
17.11.2013, 03:30
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | (fast) dunkles Display oder Sperrschirm Mach doch lieber eine saubere Neuinstallation des Rechners. Da kommst du eh nicht drumrum wenn du diesen Rechner sicher betreiben willst nach April 2014, dann musst du weg von XP. Also lieber heute als morgen ein Win7 oder Win8 installieren. Oder auf ein Linux migrieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.11.2013, 18:10
| #14 |
| | (fast) dunkles Display oder Sperrschirm ja, werd ich machen. Ich wollte nur vorher sichergehen, dass es ein Softwareproblem ist, und nichts hardwareseitiges mit dem Grafikchip oder what ever. Aber bisher weiß ichs eben immer noch nicht halbwegs sicher, denn manchmal startet das Dsiplay eben für ein paar Minuten, um dann einfach so auf 1% oder noch weniger Helligkeit runterzuschalten... Wie ist denn das mit dem Damn Small Linux (z.B.)? Wenn ich das auf einem Stick installiere und der Rechner bootet von da, dann dürfte es ja keine Probleme geben, wenn man anschließend wieder normal Win bootet, oder? |
|
17.11.2013, 21:49
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | (fast) dunkles Display oder SperrschirmZitat:
Ein Live-Linux ist aber nur zum Antesten bzw. für Rescuegeschichten gedacht, wenn man ein System dauerhaft verwenden will, sollte man sich eine normale Distro installieren. Die lässt sich auch vernünftig updaten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu (fast) dunkles Display oder Sperrschirm |
| adobe, bonjour, booten, computer, cs3, desktop, device driver, display, dllhost.exe, downloader, einstellungen, entfernen, expert pdf, farbar, farbar recovery scan tool, firefox, flash player, fontcache, frage, ftp, malware, microsoft fix it, minidump, monitor, mozilla, msiexec.exe, photoshop, plug-in, policyagent, realtek, registry, schach, schwarzer sperrschirm, security, software, system, temp, usbvideo.sys, windows, windows xp |
Linear-Darstellung
