Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2013, 14:14   #1
Physiics
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Hallo Community,

mein Onkel kam zu mir & fragte mich wieso sein Laptop sich aufhängt. Da ich keine Lösung dafür habe wollte ich hier nachfragen. Er meinte er habe anscheinend nichts gemacht & dass es seit gestern einfach so aufhängt. Ich habe lange gesucht, jedoch nicht das selbe Problem irgendwo finden können, gelöst oder ungelöst.
Nunja, nach dem Hochfahren vom Win7 reagiert alles normal, jedoch startet Norton sich auf mit einer Fehlermeldung, dass keine Verbindung zum Netz besteht. Nachdem ich das wegklicke, & z.B. auf Start oder auf die Systemstartanwendungen rechts unten klicken möchte, passiert nichts. Starten von jeglichen Programmen funktioniert ebenfalls nicht. Genau dann hängt sich auch alles auf. Nur noch die Maus ist zu steuern, aber neben der Maus wird angezeigt das etwas lädt. Manchmal kommt auch eine Meldung mit "Server überlastet". Nichts lässt sich steuern. Taskmanager öffnet sich nicht, nur die Maus lässt sich bewegen. Dann wollte ich versuchen im Abgesicherten Modus zu starten. Selbes Problem! Es hängt sich auf.

Ich bitte um Hilfe.

Alt 24.08.2013, 14:29   #2
aharonov
/// TB-Ausbilder
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Hi,

dann lass uns mal von aussen reinschauen, ob was zu sehen ist:


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 24.08.2013, 16:23   #3
Physiics
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Danke für die schnelle Antwort.

LOG File befindet sich im Anhang als rar datei, da es zu lang+zu groß ist.
__________________

Alt 24.08.2013, 16:25   #4
aharonov
/// TB-Ausbilder
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Ist es auch zu gross, um es direkt in den Thread einzufügen? So: http://www.trojaner-board.de/137229-...code-tags.html
__________________
cheers,
Leo

Alt 24.08.2013, 16:26   #5
Physiics
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Jap leider :/ Überschreitet die Zeichenanzahl.


edit: habs auf pastebin hochgeladen, einfach link öffnen pastebin.com/VTzaTLUJ


Alt 24.08.2013, 16:45   #6
aharonov
/// TB-Ausbilder
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Ok, dann bitte im normalen Modus Combofix ausführen. Klappt das?


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!

Alt 24.08.2013, 18:36   #7
Physiics
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



versuche schon die ganze Zeit Norton anti spyware und anti virus auszuschalten, jedoch gibt norton keine Rückmeldung wenn ich auf übernehmen klicke, jz hängt nun alles.. Leider nicht möglich so wie es aussieht..

Alt 24.08.2013, 18:39   #8
aharonov
/// TB-Ausbilder
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Dann versuch mal es laufen zu lassen, ohne vorher Norton auszuschalten.
__________________
cheers,
Leo

Alt 24.08.2013, 19:29   #9
Physiics
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Ok nach einem neustart ist jz norton ausgeschaltet/deaktiviert.

Bin dabei Combo Fix durchzuführen, poste es danach.

Alt 24.08.2013, 19:42   #10
aharonov
/// TB-Ausbilder
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Ok.
__________________
cheers,
Leo

Alt 24.08.2013, 21:13   #11
Physiics
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



kann doch nicht wahr sein.. log datei gibt keine rückmeldung mehr.

Es dauert sehr lang bis es wieder reagiert... vielleicht bekomm ichs noch gespeichert aufs USB..

Tut mir leid für den Doppelpost, aber habs nun endlich hinbekommen..

die logfile hier:
Code:
ATTFilter
ComboFix 13-08-22.01 - Cemal 24.08.2013  20:29:57.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8088.6352 [GMT 2:00]
ausgeführt von:: c:\users\Cemal\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\DealPly
c:\program files (x86)\DealPly\uninst.exe
c:\program files (x86)\PricePeep
c:\program files (x86)\PricePeep\installer.ico
c:\program files (x86)\PricePeep\pricepeep.dll
c:\program files (x86)\PricePeep\uninstall.exe
c:\program files (x86)\PricePeep\unutil.exe
c:\programdata\BrowserDefender
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{0ACC6E6F-0EF2-4C60-8567-A2FF0E67DF29}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{0E10A65E-D81A-4406-B960-17B2A9F351E9}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{2153B28C-D18A-43CC-8CA2-08BBD7F4829B}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{46FCD15A-BE8E-44F8-82CD-424D3519C953}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5FC5050E-4737-4854-BE4D-14E5B777F4CC}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{7A397D92-21E4-447D-875D-DDE6D9D2CEEB}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{97DA006E-1700-4721-9799-7554B741D07A}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{AC49EF3C-08FA-40F2-80AA-2B3012B48968}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B4473420-1386-4B78-B21B-BE46ECD7AF57}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{C4F07228-EDD8-40EF-8B04-0836051B7BE8}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{CD44C4E7-6DD0-4668-AD38-AABD12C10A3A}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{F9844A58-7ED5-47F9-ABFC-BD435D97FD98}.xps
c:\users\Enes\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
c:\users\Enes\AppData\Local\TeeveeWatchSA
c:\users\Enes\AppData\Local\TeeveeWatchSA\bin\1.0.22.0\teeveewatchSAHook.dll
c:\users\Public\AlexaNSISPlugin.9448.dll
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-24 bis 2013-08-24  ))))))))))))))))))))))))))))))
.
.
2013-08-25 01:17 . 2013-08-25 01:17	--------	d-----w-	C:\FRST
2013-08-24 18:51 . 2013-08-24 18:51	--------	d-----w-	c:\users\Enes\AppData\Local\temp
2013-08-17 22:42 . 2013-08-17 22:42	--------	d-----w-	c:\users\Cemal\AppData\Roaming\_MDLogs
2013-08-16 01:57 . 2013-08-16 01:57	--------	d-----w-	c:\programdata\Browser Manager
2013-08-15 23:36 . 2013-08-15 23:37	--------	d-----w-	c:\users\Enes\AppData\Local\WebPlayer
2013-08-15 22:59 . 2013-08-15 22:59	--------	d-----w-	c:\users\Enes\AppData\Local\avgchrome
2013-08-15 22:08 . 2013-08-15 22:08	--------	d-----w-	c:\programdata\Allmyapps
2013-08-15 22:08 . 2013-08-15 22:08	--------	d-----w-	c:\users\Enes\AppData\Local\CrashRpt
2013-08-15 22:08 . 2013-08-15 23:00	--------	d-----w-	c:\users\Enes\AppData\Roaming\BabSolution
2013-08-15 22:08 . 2013-08-15 23:13	--------	d-----w-	c:\program files (x86)\DealPlyLive
2013-08-15 22:08 . 2013-08-15 22:08	--------	d-----w-	c:\users\Enes\AppData\Local\DealPlyLive
2013-08-15 22:08 . 2013-08-15 22:08	--------	d-----w-	c:\programdata\DealPlyLive
2013-08-15 22:08 . 2013-08-15 22:08	--------	d-----w-	c:\users\Enes\AppData\Roaming\Dealply
2013-08-15 22:08 . 2013-08-15 22:56	--------	d-----w-	c:\users\Enes\AppData\Roaming\Allmyapps
2013-08-15 21:39 . 2013-08-15 21:39	--------	d-----w-	c:\program files (x86)\BlueStacks
2013-08-14 18:55 . 2013-07-09 05:52	224256	----a-w-	c:\windows\system32\wintrust.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-14 22:02 . 2012-11-02 03:59	78161360	----a-w-	c:\windows\system32\MRT.exe
2013-07-11 22:08 . 2012-02-12 16:35	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-11 22:08 . 2012-02-12 16:35	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-09 04:45 . 2013-08-14 18:55	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-06-19 00:37 . 2012-04-20 00:47	177312	----a-w-	c:\windows\system32\drivers\SYMEVENT64x86.SYS
2013-06-14 18:48 . 2013-06-14 18:48	971680	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-14 18:48 . 2013-06-14 18:48	311200	----a-w-	c:\windows\system32\javaws.exe
2013-06-14 18:48 . 2013-06-14 18:48	1092512	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-06-14 18:48 . 2013-06-14 18:48	188832	----a-w-	c:\windows\system32\javaw.exe
2013-06-14 18:48 . 2013-06-14 18:48	188320	----a-w-	c:\windows\system32\java.exe
2013-06-14 18:48 . 2013-06-14 18:48	108448	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-06-05 03:34 . 2013-07-11 01:42	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 06:00 . 2013-07-11 01:42	624128	----a-w-	c:\windows\system32\qedit.dll
2013-06-04 04:53 . 2013-07-11 01:42	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2013-06-04 01:15 . 2013-06-04 01:15	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-06-04 01:15 . 2013-06-04 01:15	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-06-04 01:15 . 2013-06-04 01:15	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-06-04 01:15 . 2013-06-04 01:15	81408	----a-w-	c:\windows\system32\icardie.dll
2013-06-04 01:15 . 2013-06-04 01:15	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-06-04 01:15 . 2013-06-04 01:15	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-06-04 01:15 . 2013-06-04 01:15	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-06-04 01:15 . 2013-06-04 01:15	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-06-04 01:15 . 2013-06-04 01:15	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-06-04 01:15 . 2013-06-04 01:15	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-06-04 01:15 . 2013-06-04 01:15	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-06-04 01:15 . 2013-06-04 01:15	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-06-04 01:15 . 2013-06-04 01:15	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-06-04 01:15 . 2013-06-04 01:15	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-06-04 01:15 . 2013-06-04 01:15	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-06-04 01:15 . 2013-06-04 01:15	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-06-04 01:15 . 2013-06-04 01:15	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-06-04 01:15 . 2013-06-04 01:15	441856	----a-w-	c:\windows\system32\html.iec
2013-06-04 01:15 . 2013-06-04 01:15	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-06-04 01:15 . 2013-06-04 01:15	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-06-04 01:15 . 2013-06-04 01:15	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-06-04 01:15 . 2013-06-04 01:15	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-04 01:15 . 2013-06-04 01:15	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-06-04 01:15 . 2013-06-04 01:15	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-06-04 01:15 . 2013-06-04 01:15	235008	----a-w-	c:\windows\system32\url.dll
2013-06-04 01:15 . 2013-06-04 01:15	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-06-04 01:15 . 2013-06-04 01:15	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-06-04 01:15 . 2013-06-04 01:15	216064	----a-w-	c:\windows\system32\msls31.dll
2013-06-04 01:15 . 2013-06-04 01:15	197120	----a-w-	c:\windows\system32\msrating.dll
2013-06-04 01:15 . 2013-06-04 01:15	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-06-04 01:15 . 2013-06-04 01:15	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-06-04 01:15 . 2013-06-04 01:15	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-06-04 01:15 . 2013-06-04 01:15	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-06-04 01:15 . 2013-06-04 01:15	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-04 01:15 . 2013-06-04 01:15	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-06-04 01:15 . 2013-06-04 01:15	149504	----a-w-	c:\windows\system32\occache.dll
2013-06-04 01:15 . 2013-06-04 01:15	144896	----a-w-	c:\windows\system32\wextract.exe
2013-06-04 01:15 . 2013-06-04 01:15	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-06-04 01:15 . 2013-06-04 01:15	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-06-04 01:15 . 2013-06-04 01:15	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-06-04 01:15 . 2013-06-04 01:15	13824	----a-w-	c:\windows\system32\mshta.exe
2013-06-04 01:15 . 2013-06-04 01:15	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-06-04 01:15 . 2013-06-04 01:15	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-06-04 01:15 . 2013-06-04 01:15	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-06-04 01:15 . 2013-06-04 01:15	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-06-04 01:15 . 2013-06-04 01:15	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-06-04 01:15 . 2013-06-04 01:15	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-06-04 01:15 . 2013-06-04 01:15	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-04 01:15 . 2013-06-04 01:15	102912	----a-w-	c:\windows\system32\inseng.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FE69C007-C452-4d3e-86D2-1730DF8BC871}"= "c:\program files (x86)\SimilarSites\similarsites.dll" [2012-02-01 316928]
.
[HKEY_CLASSES_ROOT\clsid\{fe69c007-c452-4d3e-86d2-1730df8bc871}]
[HKEY_CLASSES_ROOT\similarsites.toolbar.1]
[HKEY_CLASSES_ROOT\similarsites.toolbar]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-21 03:24	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-07-17 17:31	277512	----a-w-	c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{FE69C007-C452-4d3e-86D2-1730DF8BC871}"= "c:\program files (x86)\SimilarSites\similarsites.dll" [2012-02-01 316928]
.
[HKEY_CLASSES_ROOT\clsid\{fe69c007-c452-4d3e-86d2-1730df8bc871}]
[HKEY_CLASSES_ROOT\similarsites.toolbar.1]
[HKEY_CLASSES_ROOT\similarsites.toolbar]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-07-13 02:43	1724616	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-07-13 02:43	1724616	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-07-13 02:43	1724616	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Cemal\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-02-25 138096]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2013-07-26 1564016]
"KiesAirMessage"="c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe" [2013-03-20 578560]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-01-17 343168]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2013-05-23 291608]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-09-15 61112]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HP CoolSense"="c:\program files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" [2012-11-05 1343904]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-07-26 311152]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"BlueStacks Agent"="c:\program files (x86)\BlueStacks\HD-Agent.exe" [2013-08-07 601928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableRegedit"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 DiscountfinderService;DiscountfinderService;c:\programdata\Rabatt-Finder\DFService.exe;c:\programdata\Rabatt-Finder\DFService.exe [x]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R3 AtiDCM;AtiDCM;c:\swsetup\Drivers\AMDVideoHHP\Bin64\atdcm64a.sys;c:\swsetup\Drivers\AMDVideoHHP\Bin64\atdcm64a.sys [x]
R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\SysWOW64\FsUsbExDisk.SYS;c:\windows\SysWOW64\FsUsbExDisk.SYS [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys;c:\windows\SYSNATIVE\DRIVERS\ggflt.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 RSP2STOR;Realtek PCIE CardReader Driver - P2;c:\windows\system32\DRIVERS\RtsP2Stor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsP2Stor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\system32\DRIVERS\amdkmpfd.sys;c:\windows\SYSNATIVE\DRIVERS\amdkmpfd.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\drivers\iusb3hcs.sys;c:\windows\SYSNATIVE\drivers\iusb3hcs.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1404000.028\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1404000.028\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20130715.001\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20130820.006\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20130820.006\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1404000.028\SYMNETS.SYS [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]
S2 BstHdDrv;BlueStacks Hypervisor;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [x]
S2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 WajamUpdater;WajamUpdater;c:\program files (x86)\Wajam\Updater\WajamUpdater.exe;c:\program files (x86)\Wajam\Updater\WajamUpdater.exe [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 SmbDrv;SmbDrv;c:\windows\system32\DRIVERS\Smb_driver.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-02-12 22:08]
.
2013-08-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1314208379-2815888147-2284233898-1000Core.job
- c:\users\Enes\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-06 14:40]
.
2013-08-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1314208379-2815888147-2284233898-1000UA.job
- c:\users\Enes\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-06 14:40]
.
2013-08-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1314208379-2815888147-2284233898-1003Core.job
- c:\users\Cemal\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-25 16:10]
.
2013-08-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1314208379-2815888147-2284233898-1003UA.job
- c:\users\Cemal\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-25 16:10]
.
2013-08-24 c:\windows\Tasks\HP Photo Creations Communicator.job
- c:\programdata\HP Photo Creations\Communicator.exe [2012-12-06 13:51]
.
2013-08-23 c:\windows\Tasks\HPCeeScheduleForCemal.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 03:43]
.
2013-08-21 c:\windows\Tasks\HPCeeScheduleForEnes.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 03:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-07-17 17:31	336904	----a-w-	c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-07-13 02:37	2328776	----a-w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-07-13 02:37	2328776	----a-w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-07-13 02:37	2328776	----a-w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-06 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-06 398104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-06 440600]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2013-05-23 1425408]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com/?l=dis&o=15095
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=9fe0175b-7219-415c-a1db-5387cc6d2180&searchtype=ds&q={searchTerms}&installDate=13/02/2013
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office15\ONBttnIE.dll/105
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to DVD Converter - c:\users\Cemal\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm
IE: Free YouTube to MP3 Converter - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Mit Mipony herunterladen - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office15\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{807DF5E0-4EF7-48a8-A405-239F3E29FFA9} - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - c:\program files (x86)\SimilarSites\similarsites.dll
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
DPF: {CAFCF48D-8E34-4490-8154-026191D73924} - hxxp://www.salontanriverdi.com/cam/NetVideoActiveX23.cab
FF - ProfilePath - c:\users\Cemal\AppData\Roaming\Mozilla\Firefox\Profiles\lnwn16a6.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - ExtSQL: 2013-07-07 04:01; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF - ExtSQL: 2013-07-24 19:28; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Cemal\AppData\Roaming\Mozilla\Firefox\Profiles\lnwn16a6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - user.js: extensions.autoDisableScopes - 0 
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
BHO-{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - c:\program files (x86)\PricePeep\pricepeep.dll
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-Sony PC Companion - c:\program files (x86)\Sony\Sony PC Companion\PCCompanion.exe
Wow6432Node-HKCU-Run-DAEMON Tools Lite - c:\program files (x86)\DAEMON Tools Lite\DTLite.exe
Wow6432Node-HKCU-Run-SearchProtect - c:\users\Cemal\AppData\Roaming\SearchProtect\bin\cltmng.exe
Wow6432Node-HKCU-Run-Smart Driver Updater - c:\program files (x86)\Smart Driver Updater\SDULauncher.exe
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKLM-Run-OtShot - c:\program files (x86)\OtShot\otshot.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKU-Default-Run-SearchProtect - \SearchProtect\bin\cltmng.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM_Wow6432Node-ActiveSetup-{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} - msiexec
Toolbar-10 - (no file)
WebBrowser-{F999A48B-1950-4D81-9971-79018F807B4B} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Amazon Browser Bar - c:\program files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.Uninstall.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-Free MP4 Video Converter_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\Uninstall.exe
AddRemove-Free YouTube Download_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\Uninstall.exe
AddRemove-PricePeep - c:\program files (x86)\PricePeep\uninstall.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
AddRemove-1447408005.portal.qtrax.com - c:\program files (x86)\Microsoft Silverlight\5.1.20125.0\Silverlight.Configuration.exe
AddRemove-DSite - c:\users\Cemal\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe
AddRemove-Mipony Download Manager Packages - c:\users\Cemal\AppData\Roaming\Mipony Download Manager Packages\uninstaller.exe
AddRemove-usr - c:\program files (x86)\USR\uninstall.exe
AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\program files (x86)\Ask.com\Updater\Updater.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\BlueStacks]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-24  20:59:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-24 18:59
.
Vor Suchlauf: 12 Verzeichnis(se), 878.183.137.280 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 886.791.880.704 Bytes frei
.
- - End Of File - - 22901E8A470BC7CEE97A39FF23EFFA50
         

Geändert von Physiics (24.08.2013 um 20:31 Uhr)

Alt 25.08.2013, 01:54   #12
aharonov
/// TB-Ausbilder
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Ok, dann weiter:


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Bitte poste in deiner nächsten Antwort:
  • Log von Adwcleaner
  • Logs von FRST
__________________
cheers,
Leo

Alt 25.08.2013, 11:21   #13
Physiics
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Alles gemacht, Logs passen aber nicht alle rein, daher alle Logs als rar Datei im Anhang oder pastebin.com.

pastebin links :

AdwCleaner[S0] hxxp://pastebin.com/jwdGgrgA
FRST hxxp://pastebin.com/4HKRZrF4
Addition hxxp://pastebin.com/Khs9Dgvt

oder ANHANG (.rar)

Alt 25.08.2013, 11:25   #14
aharonov
/// TB-Ausbilder
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



Hängt sich der Rechner immer noch auf?
__________________
cheers,
Leo

Alt 25.08.2013, 11:28   #15
Physiics
 
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Standard

Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!



beim Speichern der Logfiles hing es ein paar mal.. Musste dann den Rechner neustarten. Habe gerade Internet Explorer angeklickt, jedoch lädt es ewig und nichts passiert..Hängt nun wieder..

Ich habe den Rechner neu gestartet, wenn ich z.b Firefox öffnen will, lädt es und danach passiert nichts mehr. Kann auch nicht wirklich was anderes öffnen.

Geändert von Physiics (25.08.2013 um 11:54 Uhr)

Antwort

Themen zu Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!
anwendungen, ebenfalls, fehlermeldung, funktioniert, gesucht, hochfahren, hängt, keine verbindung, laptop, lösung, maus, norton, problem, programme, reagiert, server, starten, startet, taskmanager, verbindung, win, win7, windows, windows 7, öffnet



Ähnliche Themen: Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!


  1. Ausus 2in1 Book Windows 8 Nach Anmeldung Schwarzer Bildschirm abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 02.02.2015 (3)
  2. Windows Vista: Nach dem Hochfahren werde ich nach Erlaubnis gefragt ob sich dieses Programm öffnen darf: shuka\UACGetter.exe, ein Trojaner?
    Log-Analyse und Auswertung - 03.01.2015 (13)
  3. Windows funktioniert nur noch im Abgesicherten Modus mit Netzwerkeingabe. Im normalen Modus hängt er sich nach ein par Minuten auf.
    Log-Analyse und Auswertung - 25.10.2014 (9)
  4. PC hängt zufällig bereits nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  5. Computer stürzt kurz nach Windows Start ab - abgesicherter Modus funktioniert
    Log-Analyse und Auswertung - 11.08.2014 (11)
  6. Windows Explorer Ordner öffnet sich immer nach dem Hochfahren
    Alles rund um Windows - 04.05.2014 (16)
  7. Windows 7 1) Systemwiederherstellungspunkte nach Neustart weg / 2) F8-Menü -> Abgesicherter Modus etc. funktioniert nicht mehr
    Alles rund um Windows - 15.11.2013 (7)
  8. Windows 7 Home Premium nach Boot nur noch weißer Screen & Abgesicherter Modus startet sofort neu
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (14)
  9. Windows 7: weißer Bildschirm nach Systemstart (auch im abgesicherter Modus)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (7)
  10. Windows Vista: Weißer Bildschirm nach Start (ohne Text)! - abgesicherter Modus geht.
    Log-Analyse und Auswertung - 11.05.2013 (22)
  11. 2x Windows Vista: Weißer Bildschirm nach Start (ohne Text, abgesicherter Modus geht)!
    Mülltonne - 04.05.2013 (1)
  12. nach fast fertiger xp reperaturinstallation kein abgesicherter modus und keine windows anmeldung möglich
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (0)
  13. Nach Hochfahren v. Windows XP nur Desktop Hintergrund zu sehen....nix tut sich. Malware?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (7)
  14. Nach Hochfahren v. Windows XP nur Desktop Hintergrund zu sehen....nix tut sich
    Alles rund um Windows - 22.11.2012 (4)
  15. Windows ebenfalls blockiert. Nur noch abgesicherter Modus möglich
    Log-Analyse und Auswertung - 23.02.2012 (33)
  16. Abgesicherter Modus funktioniert nicht, Taskmanager hängt sich auf und, und, und...
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (9)
  17. Windows hängt sich kurz nach dem start auf...
    Alles rund um Windows - 29.09.2006 (3)

Zum Thema Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! - Hallo Community, mein Onkel kam zu mir & fragte mich wieso sein Laptop sich aufhängt. Da ich keine Lösung dafür habe wollte ich hier nachfragen. Er meinte er habe anscheinend - Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!...
Archiv
Du betrachtest: Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.