Benutzerprofil wurde nicht korrekt geladen !
 

Hallo zusammen,

habe PC it WIN Vista 32 bit SP 2 (parallel ist auch XP drauf). Leider aber funzt Vista seit einiger Zeit nicht mehr, :kloppen: es erscheint beim starten und anmelden an mein Profil diese Fehlermeldung (siehe Bild).

Ich hab auch schon mehrere Profile angelegt und versucht, "mein richtiges" Profil in ein neues zu kopieren, schlägt aber fehl - zuerst waren es zu viele Daten und beim letzten Versuch - es waren dann nicht mehr zu viele Daten, da ich einiges rauskopiert/ gelöscht hatte, lief es aucht nicht - es erscheint nach Start und anmelden an dieses "neue Profil" auch die selbe Fehlermeldung.

Wer kann mir helfen?!? :heulen:

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hier die beiden txt:


FRST.txt:


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---



Addition.txt:
FRST Additions Logfile:
--- --- ---



Danke schon mal vorab und Gruß,
Mario.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Combofix Logfile:
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.08.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
MrM :: MRM-1BCC79FDDEE [Administrator]

08.12.2013 18:06:03
mbam-log-2013-12-08 (18-06-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 629996
Laufzeit: 3 Stunde(n), 17 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
C:\Users\Mario1\XP statt Vista\RemoveWGA.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
C:\Users\Mario1\XP statt Vista\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
I:\MrM\XP statt Vista\RemoveWGA.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
I:\MrM\XP statt Vista\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
C:\Users\Mario1\Programme\winamp5581_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\MrM\Programme\winamp5581_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\MrM\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\MrM\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\MrM\AppData\Local\Temp\is1070216317\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\MrM\AppData\Local\Temp\scoped_dir_6080_9218\CRX_INSTALL\mgHelperGCFB.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\MrM\AppData\Local\Temp\{102EEAFA-9D56-4D62-B1B9-66A8F31F979C}\UpdateManagerSetup.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\MrM\Programme\winamp5581_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
I:\System Volume Information\_restore{0F845F68-F5E8-4047-AD62-C8D1C487B2C8}\RP27\A0007589.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




AdwCleaner Logfile:
--- --- ---





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by MrM on 08.12.2013 at 22:03:30,46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] I:\Dokumente und Einstellungen\MrM\Anwendungsdaten\mozilla\firefox\profiles\otdzffhu.default\extensions\toolbar_avira-v7@apn.ask.com.xpi





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.12.2013 at 22:06:33,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hi,
ich glaube, ich habe da einen Fehler gemacht, da ich die Programme ja unter dem installierten WIN XP Profil laufen ließ ?!? :confused:
Aber hier funktionieren ja die Profile, das Problem ist ja unter WIN VISTA !?!? :headbang:

Also werde ich jetzt nochmal von vorn anfangen und diesmal auf C:/.... und unter VISTA .... :wtf:


Ciao.

So, nun gibt es hier da prob, dass FRS abgebrochen wird und nicht mehr reagiert ... :wtf:

siehe Bild :-(




Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: FRST.exe
Anwendungsversion: 3.3.8.1
Anwendungszeitstempel: 4f25baec
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.0.6002.18541
Fehlermodulzeitstempel: 4ec3e3d5
Ausnahmecode: c0000005
Ausnahmeoffset: 0006653b
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: fd00
Zusatzinformation 2: ea6f5fe8924aaa756324d57f87834160
Zusatzinformation 3: fd00
Zusatzinformation 4: ea6f5fe8924aaa756324d57f87834160

Lesen Sie unsere Datenschutzrichtlinie:
hxxp://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0407





Hier noch dir txt von FRST:


Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-12-2013 01
Ran by MrM (administrator) on MRM-PC on 11-12-2013 17:55:32
Running from C:\Users\TEMP.MrM-PC.001\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ISWSVC.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
(Realtek) C:\Program Files\SITECOM\150N USB Wireless LAN Utility\RtlService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Realtek Semiconductor Corp.) C:\Program Files\SITECOM\150N USB Wireless LAN Utility\RtWLan.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
(Microsoft Corporation) C:\Windows\System32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ZoneAlarm] - C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-01-29] (Check Point Software Technologies LTD)
HKLM\...\Run: [ISW] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [738984 2012-11-22] (Check Point Software Technologies)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Administrator\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Ausweichkonto\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Mario1\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
BootExecute: autocheck autochk /r \??\N:autocheck autochk *

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - No Name - {0124123D-61B4-456f-AF86-78C53A0790C5} - No File
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Mozilla\Firefox\Profiles\xfjzqdj9.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @bittorrent.com/BitTorrentDNA - C:\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt

========================== Services (Whitelisted) =================

R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-22] (Check Point Software Technologies)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Realtek11nSU; C:\Program Files\SITECOM\150N USB Wireless LAN Utility\RtlService.exe [40960 2009-12-07] (Realtek)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [85776 2012-12-16] (SANDBOXIE L.T.D)
S4 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2008-12-18] (Fujitsu Siemens Computers)
S4 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S4 USBDLM; C:\Users\MrM\Desktop\USBDLM\USBDLM.exe [314368 2011-04-27] (Uwe Sieber - www.uwe-sieber.de)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-01-29] (Check Point Software Technologies LTD)
S3 wbengine; "%systemroot%\system32\wbengine.exe" [x]

==================== Drivers (Whitelisted) ====================

S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
R1 dvdfabio; C:\Windows\system32\drivers\dvdfabio.sys [12264 2012-11-13] (Fengtao Software Inc.)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 GVCplDrv; C:\Windows\System32\Drivers\GVCplDrv.sys [23040 2004-05-02] ()
S3 hcw66xxx; C:\Windows\System32\Drivers\hcw66xxx.sys [673792 2011-02-08] (Hauppauge Computer Works, Inc.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-22] (Check Point Software Technologies)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
S3 k510bus; C:\Windows\System32\DRIVERS\k510bus.sys [58288 2006-02-17] (MCCI)
S3 k510mdfl; C:\Windows\System32\DRIVERS\k510mdfl.sys [8336 2006-02-17] (MCCI)
S3 k510mdm; C:\Windows\System32\DRIVERS\k510mdm.sys [94064 2006-02-17] (MCCI)
S3 k510mgmt; C:\Windows\System32\DRIVERS\k510mgmt.sys [85408 2006-02-17] (MCCI)
S3 k510obex; C:\Windows\System32\DRIVERS\k510obex.sys [83344 2006-02-17] (MCCI)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [587096 2012-11-15] (Kaspersky Lab)
R1 LUMDriver; C:\Windows\system32\drivers\LUMDriver.sys [16688 2007-04-24] (IBM)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [157776 2012-12-16] (SANDBOXIE L.T.D)
S3 SndTVideo; C:\Windows\System32\DRIVERS\SndTVideo.sys [3768 2008-11-11] (Windows (R) 2000 DDK provider)
S3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-01-09] (AnchorFree Inc)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [26784 2007-12-11] (RapidSolution Software AG)
R3 vdrive; C:\Windows\System32\DRIVERS\vdrive.sys [36328 2012-11-13] (Fengtao Software Inc.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451160 2012-12-13] (Check Point Software Technologies LTD)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 btwaudio; system32\drivers\btwaudio.sys [x]
S3 btwavdt; system32\drivers\btwavdt.sys [x]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [x]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [x]
S3 catchme; \??\C:\Users\TEMP~1.MR~\AppData\Local\Temp\catchme.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [75096 2012-11-15] (Kaspersky Lab)
S3 nmwcdnsu; system32\drivers\nmwcdnsu.sys [x]
S3 nmwcdnsuc; system32\drivers\nmwcdnsuc.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S3 StarOpen; No ImagePath
S0 TfFsMon; system32\drivers\TfFsMon.sys [x]
S3 TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys [x]
S0 TfSysMon; system32\drivers\TfSysMon.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-11 17:55 - 2013-12-11 17:55 - 00012635 _____ C:\Users\TEMP.MrM-PC.001\Desktop\FRST.txt
2013-12-11 17:48 - 2013-12-11 17:49 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\IrfanView
2013-12-11 17:37 - 2013-12-11 17:37 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Macromedia
2013-12-11 17:37 - 2013-12-11 17:37 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Adobe
2013-12-11 17:37 - 2013-12-11 17:37 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Local\Macromedia
2013-12-11 17:34 - 2013-12-11 17:34 - 00000878 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-11 17:34 - 2013-12-11 17:34 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Malwarebytes
2013-12-11 17:34 - 2013-12-11 17:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-11 17:34 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-11 17:33 - 2013-12-11 17:33 - 00000000 ____D C:\Users\MrM\Desktop\__PCREPAIR
2013-12-11 17:30 - 2013-12-11 17:30 - 00000921 _____ C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-11 17:30 - 2013-12-11 17:30 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Apple Computer
2013-12-11 17:29 - 2013-12-11 17:30 - 00000000 ____D C:\Users\TEMP.MrM-PC.001
2013-12-11 17:29 - 2013-12-11 17:29 - 00000916 _____ C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-12-11 17:29 - 2013-12-11 17:29 - 00000887 _____ C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-12-11 17:29 - 2013-12-11 17:29 - 00000020 ___SH C:\Users\TEMP.MrM-PC.001\ntuser.ini
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\Startmenü
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\Netzwerkumgebung
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\Druckumgebung
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\Documents\Eigene Musik
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\Documents\Eigene Bilder
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\AppData\Local\Verlauf
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\Documents\ForceField Shared Files
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Mozilla
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\CheckPoint
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Local\VirtualStore
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Local\Mozilla
2013-12-11 17:29 - 2009-08-19 20:58 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Keynote Systems
2013-12-11 17:29 - 2009-01-20 19:41 - 00000000 ___RD C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-11 17:29 - 2009-01-20 19:41 - 00000000 ___RD C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-11 17:29 - 2008-12-30 23:12 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Local\Ahead
2013-12-11 17:28 - 2013-12-11 17:28 - 00000000 ____D C:\Users\Ausweichkonto\AppData\Roaming\Apple Computer
2013-12-09 21:59 - 2013-12-09 22:00 - 00000000 ___SD C:\ComboFix
2013-12-09 21:58 - 2013-12-09 21:59 - 00000000 ___SD C:\32788R22FWJFW
2013-12-09 21:56 - 2013-12-11 17:44 - 01061389 _____ (Farbar) C:\Users\TEMP.MrM-PC.001\Desktop\FRST.exe
2013-12-09 21:38 - 2013-12-09 21:38 - 00001698 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-12-09 21:38 - 2013-12-09 21:38 - 00000000 ____D C:\Program Files\QuickTime
2013-12-09 21:36 - 2013-12-09 21:36 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-12-09 21:36 - 2013-12-09 21:36 - 00000000 ____D C:\Program Files\Apple Software Update
2013-12-09 20:34 - 2013-12-11 17:55 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\Desktop\__PCREPAIR
2013-12-09 20:31 - 2013-12-09 22:34 - 00000000 ____D C:\Users\TEMP.MrM-PC.000
2013-12-09 20:13 - 2013-12-09 20:13 - 00000000 ____D C:\Users\MrM\Neuer Ordner (2)
2013-12-04 23:04 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-04 23:04 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-04 23:04 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-04 23:04 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-04 23:04 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-04 23:04 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-04 23:04 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-04 23:04 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-04 23:03 - 2013-12-09 22:00 - 00000000 ____D C:\Qoobox
2013-12-04 23:00 - 2013-12-04 23:24 - 00000000 ____D C:\Users\TEMP.MrM-PC
2013-12-04 22:20 - 2013-12-04 22:15 - 05152313 ____R (Swearware) C:\Users\MrM\Desktop\ComboFix.exe
2013-12-04 22:19 - 2013-12-04 22:19 - 00000000 _RSHD C:\cmdcons
2013-12-04 22:19 - 2013-11-01 17:57 - 00000211 _____ C:\Boot.bak
2013-12-04 22:19 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

==================== One Month Modified Files and Folders =======

2013-12-11 17:55 - 2013-12-11 17:55 - 00012635 _____ C:\Users\TEMP.MrM-PC.001\Desktop\FRST.txt
2013-12-11 17:55 - 2013-12-09 20:34 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\Desktop\__PCREPAIR
2013-12-11 17:49 - 2013-12-11 17:48 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\IrfanView
2013-12-11 17:48 - 2008-12-31 10:42 - 00000400 _____ C:\Windows\ODBC.INI
2013-12-11 17:44 - 2013-12-09 21:56 - 01061389 _____ (Farbar) C:\Users\TEMP.MrM-PC.001\Desktop\FRST.exe
2013-12-11 17:44 - 2013-06-09 16:59 - 00000000 ____D C:\FRST
2013-12-11 17:37 - 2013-12-11 17:37 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Macromedia
2013-12-11 17:37 - 2013-12-11 17:37 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Adobe
2013-12-11 17:37 - 2013-12-11 17:37 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Local\Macromedia
2013-12-11 17:35 - 2008-11-24 09:26 - 01399520 _____ C:\Windows\WindowsUpdate.log
2013-12-11 17:34 - 2013-12-11 17:34 - 00000878 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-11 17:34 - 2013-12-11 17:34 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Malwarebytes
2013-12-11 17:34 - 2013-12-11 17:34 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-11 17:34 - 2008-01-21 08:16 - 01445310 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-11 17:33 - 2013-12-11 17:33 - 00000000 ____D C:\Users\MrM\Desktop\__PCREPAIR
2013-12-11 17:30 - 2013-12-11 17:30 - 00000921 _____ C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-11 17:30 - 2013-12-11 17:30 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Apple Computer
2013-12-11 17:30 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001
2013-12-11 17:29 - 2013-12-11 17:29 - 00000916 _____ C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-12-11 17:29 - 2013-12-11 17:29 - 00000887 _____ C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-12-11 17:29 - 2013-12-11 17:29 - 00000020 ___SH C:\Users\TEMP.MrM-PC.001\ntuser.ini
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\Startmenü
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\Netzwerkumgebung
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\Druckumgebung
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\Documents\Eigene Musik
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\Documents\Eigene Bilder
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 _SHDL C:\Users\TEMP.MrM-PC.001\AppData\Local\Verlauf
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\Documents\ForceField Shared Files
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\Mozilla
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Roaming\CheckPoint
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Local\VirtualStore
2013-12-11 17:29 - 2013-12-11 17:29 - 00000000 ____D C:\Users\TEMP.MrM-PC.001\AppData\Local\Mozilla
2013-12-11 17:28 - 2013-12-11 17:28 - 00000000 ____D C:\Users\Ausweichkonto\AppData\Roaming\Apple Computer
2013-12-11 17:27 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-11 17:27 - 2006-11-02 13:47 - 00003216 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-11 17:27 - 2006-11-02 13:47 - 00003216 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-11 17:27 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-12-09 22:34 - 2013-12-09 20:31 - 00000000 ____D C:\Users\TEMP.MrM-PC.000
2013-12-09 22:34 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-09 22:00 - 2013-12-09 21:59 - 00000000 ___SD C:\ComboFix
2013-12-09 22:00 - 2013-12-04 23:03 - 00000000 ____D C:\Qoobox
2013-12-09 21:59 - 2013-12-09 21:58 - 00000000 ___SD C:\32788R22FWJFW
2013-12-09 21:38 - 2013-12-09 21:38 - 00001698 _____ C:\Users\Public\Desktop\QuickTime Player.lnk
2013-12-09 21:38 - 2013-12-09 21:38 - 00000000 ____D C:\Program Files\QuickTime
2013-12-09 21:38 - 2008-12-31 00:53 - 00000000 ____D C:\ProgramData\Apple Computer
2013-12-09 21:36 - 2013-12-09 21:36 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-12-09 21:36 - 2013-12-09 21:36 - 00000000 ____D C:\Program Files\Apple Software Update
2013-12-09 20:13 - 2013-12-09 20:13 - 00000000 ____D C:\Users\MrM\Neuer Ordner (2)
2013-12-09 20:13 - 2008-12-30 23:13 - 00000000 ____D C:\Users\MrM
2013-12-08 22:02 - 2012-03-13 21:22 - 00000000 ____D C:\Program Files\LIVEUPDATE
2013-12-08 21:59 - 2012-12-16 17:01 - 00309126 _____ C:\Windows\PFRO.log
2013-12-08 21:33 - 2013-07-22 14:05 - 00000000 ____D C:\Users\Mario1\Programme
2013-12-08 21:33 - 2009-07-31 19:26 - 00000000 ____D C:\Users\MrM\Programme
2013-12-04 23:24 - 2013-12-04 23:00 - 00000000 ____D C:\Users\TEMP.MrM-PC
2013-12-04 23:19 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2013-12-04 23:07 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Default
2013-12-04 22:19 - 2013-12-04 22:19 - 00000000 _RSHD C:\cmdcons
2013-12-04 22:19 - 2009-01-13 10:06 - 00000327 __RSH C:\boot.ini
2013-12-04 22:15 - 2013-12-04 22:20 - 05152313 ____R (Swearware) C:\Users\MrM\Desktop\ComboFix.exe
2013-11-25 23:12 - 2009-09-03 21:15 - 00000000 ____D C:\Users\MrM\dwhelper

Neues Benutzerprofil anlegen mit Adminrechten, in Vista. In dieses booten. Dann daten sichern aus dem kaputten Profil, dieses dann löschen.

Was meist du mit "Daten sichern"? Ich habe es schon merhmals versucht, die Daten zu kopieren in ein neues Profil, aber zuerst waren es zu viele Daten und die HDD zu klein, dann habe ich viele Daten auf ext HDD gesichert und wollte es dann kopieren, dabei kommt immer Fehlermeldung.
Aber ich versuche es mal nochmal. Wenn wieder Fehlermeldung kommt, teile ich sie dir gleich hier mit ...

Also es kommt immer noch eine CRC-Fehlermeldung ... :heulen:
(siehe Bild)

Ich habe keine Ahnung, was oder wie ich das Profil jemals wieder "herstellen" oder kopieren kann ... Dabei sind ja eigentlich die Daten an sich i.O. ... :killpc:

Was genau versuchst du zu kopieren?

ich hab versucht, das Benutzerprofil komplett in ein neues zu kopieren. :wtf:

So wie ich es hier geufnden habe (hxxp://forum.chip.de/windows-vista/benutzerkonto-kopieren-968425.html)

Aber ehrlichgesagt hab ich es auch nicht so ganz kapiert, wie das alles so gemeint war ... :confused:

...

Neu starten, als Admin anmelden, den neuen Benutzer und einen Hilfsbenutzer anlegen, beide mit Admin-Rechten. Admin abmelden und mit dem neuen Benutzer anmelden.

Neustarten und mit dem Hilfsbenutzer anmelden. Das Admin-Profil auf den neuen Benutzer kopieren, dabei wie folgt vorgehen:

System / Erweitert / Desktopeinstellungen bzgl. der Anmeldung: Dort das zu kopierde Profil auswählen, "Kopieren" wählen, im folgenden Dialogfeld den Pfad des neuen Benutzers auswählen und dessen Namen angeben.

Nach Abschluss neustarten und mit dem Account des Neuen Benutzers anmelden, Einstellungen prüfen ggf. Anpassungen vornehmen. Den angelegten Hilfsbenutzer und dessen Profil löschen.

Neustarten, als Admin anmelden, und den neuen Benutzer auf "Benutzer" herabstufen.

Die Neustarts sind nötig, damit die Profile entladen werden, andernfalls steht "Kopieren" nicht zur Verfügung.