Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.10.2013, 23:32   #1
Lonsdaleit
 
Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert - Standard

Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert



Guten Abend,

gestern sind mir zum ersten Mal Probleme mit meiner Standard-USB-Tastertur von Acer aufgefallen:

Bei der Eingabe einiger Tasten wurden andere Tasten mit aktiviert (h->nh, g->bg) etc.

Zunächst dachte ich mir, dass wohl die Tastertur defekt ist und habe das Problem auf heute verschoben.

Heute hat alles wieder funktioniert. Stattdessen ist jedoch bei der Eingabe einiger Tasten (zum Beispiel Umschalt) sofort der Sleep Modus aktiviert worden.

Außerdem ist bei der Verwendung dieser Tastertur ein markieren von Textstellen nicht möglich. Der Coursor springt sofort an pos1 und hebt die Markierung wieder auf.


Der Virenscan ergab, dass keine Fehler/Gefahren gefunden wurden. (AVG 2014)

Aktuell habe ich eine nicht-USB-Tastertur angeschlossen (ich weiß nicht wie man diesen Anschluss nennt :P). Mit dieser Tastertur funktioniert alles problemlos und der Ruhemodus wird auch nicht aktiviert.

Eine weitere Tastertur zum testen steht mir aktuell leider nicht zur Verfügung - ich versuche in den folgenden Tagen eine zu besorgen.

Im Folgenden noch die log-files:

FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-10-2013
Ran by xxx (administrator) on HAL9000 on 30-10-2013 23:05:15
Running from C:\Users\xxx\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~2\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\9.0\bin\pg_ctl.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\9.0\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\9.0\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\9.0\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\9.0\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\9.0\bin\postgres.exe
(PostgreSQL Global Development Group) C:\Program Files (x86)\PostgreSQL\9.0\bin\postgres.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11660904 2010-11-30] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [2991856 2013-02-21] (Logitech, Inc.)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7468784 2013-02-28] (Logitech Inc.)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
MountPoints2: M - M:\HTC_Sync_Manager_PC.exe
MountPoints2: {0e173e09-121b-11e3-864a-806e6f6e6963} - G:\HTC_Sync_Manager_PC.exe
MountPoints2: {8f05fce5-a06a-11e2-99bf-806e6f6e6963} - E:\Autorun.exe
MountPoints2: {98c6fb96-c2d5-11e2-b4b2-e06995da4dbf} - F:\HTC_Sync_Manager_PC.exe
MountPoints2: {b013e0a9-a0f0-11e2-9d60-e06995da4dbf} - M:\HTC_Sync_Manager_PC.exe
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEA1DAA4D9934CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\gou7lmmb.default
FF user.js: detected! => C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\gou7lmmb.default\user.js
FF Homepage: www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\gou7lmmb.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\gou7lmmb.default\Extensions\youtubeunblocker@unblocker.yt
FF Extension: No Name - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\gou7lmmb.default\Extensions\{93b7bf3e-aa60-4c65-9755-958952bf29f4}.xpi
FF Extension: Adblock Plus - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\gou7lmmb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

==================== Services (Whitelisted) =================

R2 avgfws; C:\Program Files (x86)\AVG\AVG2014\avgfws.exe [1358944 2013-09-25] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] ()
S2 Apple Mobile Device; "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" [x]
R2 postgresql-x64-9.0; C:/Program Files (x86)/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N "postgresql-x64-9.0" -D "C:/Program Files/PostgreSQL/9.0/data" -w [x]

==================== Drivers (Whitelisted) ====================

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [148792 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [241464 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [192824 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66800 2013-01-17] (Logitech Inc.)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
U3 fxldipoc; \??\C:\Users\JENSHA~1\AppData\Local\Temp\fxldipoc.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-30 23:04 - 2013-10-30 23:04 - 00001460 _____ C:\Users\xxx\Desktop\gmerlog.log
2013-10-30 22:37 - 2013-10-30 22:37 - 00099384 _____ C:\Users\xxx\AppData\Roaming\inst.exe
2013-10-30 22:37 - 2013-10-30 22:37 - 00082816 _____ (VSO Software) C:\Users\xxx\AppData\Roaming\pcouffin.sys
2013-10-30 22:37 - 2013-10-30 22:37 - 00007859 _____ C:\Users\xxx\AppData\Roaming\pcouffin.cat
2013-10-30 22:37 - 2013-10-30 22:37 - 00000055 _____ C:\Users\xxx\AppData\Roaming\pcouffin.log
2013-10-30 22:37 - 2013-10-30 22:37 - 00000000 ____D C:\Users\xxx\Documents\PcSetup
2013-10-30 22:37 - 2013-10-30 22:37 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Vso
2013-10-30 22:31 - 2013-10-30 22:31 - 00377856 _____ C:\Users\xxx\Desktop\gmer_2.1.19163.exe
2013-10-30 22:29 - 2013-10-30 22:29 - 00000000 ____D C:\FRST
2013-10-30 22:28 - 2013-10-30 22:28 - 01956614 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2013-10-30 22:27 - 2013-10-30 22:51 - 00000484 _____ C:\Users\xxx\Desktop\defogger_disable.log
2013-10-30 22:27 - 2013-10-30 22:27 - 00050477 _____ C:\Users\xxx\Desktop\Defogger.exe
2013-10-30 22:27 - 2013-10-30 22:27 - 00000000 _____ C:\Users\xxx\defogger_reenable
2013-10-30 22:26 - 2013-10-30 22:26 - 00008710 _____ C:\Users\xxx\Desktop\Neues Textdokument.txt
2013-10-30 21:36 - 2013-10-30 22:53 - 00000224 _____ C:\Windows\setupact.log
2013-10-30 21:36 - 2013-10-30 21:36 - 00000000 _____ C:\Windows\setuperr.log
2013-10-30 21:10 - 2013-10-30 21:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-30 20:33 - 2013-10-30 20:33 - 00000000 ____D C:\Users\xxx\AppData\Roaming\AVG
2013-10-30 20:29 - 2013-10-30 20:42 - 00000000 ____D C:\ProgramData\AVG
2013-10-30 20:29 - 2013-10-30 20:29 - 00000000 __SHD C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2013-10-30 20:25 - 2013-10-30 20:25 - 00000000 ____D C:\Windows\pss
2013-10-29 21:23 - 2013-10-30 20:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-27 21:59 - 2013-10-27 22:25 - 00011642 _____ C:\Users\xxx\Desktop\Abmeldung gewerbliche Tätigkeit.odt
2013-10-27 21:22 - 2013-10-27 21:23 - 00011817 _____ C:\Users\xxx\Desktop\Vollmacht zur Auflösung des Gewerbes.odt
2013-10-26 11:23 - 2013-10-30 20:09 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
2013-10-25 20:15 - 2013-10-25 20:15 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Stereoscopic Player
2013-10-25 18:15 - 2013-10-30 20:36 - 00000000 ____D C:\Program Files (x86)\TriDef 3D
2013-10-09 21:45 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 21:45 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 21:45 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 21:45 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 21:45 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 21:45 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 21:45 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 21:45 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 21:45 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-09 21:45 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-09 21:45 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-09 21:45 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 21:45 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-09 21:45 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-09 21:44 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 21:44 - 2013-08-27 10:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 21:44 - 2013-08-27 10:01 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 21:44 - 2013-08-27 09:21 - 01077760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-10-09 21:44 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 21:44 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 21:44 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 21:44 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 21:44 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys

==================== One Month Modified Files and Folders =======

2013-10-30 23:04 - 2013-10-30 23:04 - 00001460 _____ C:\Users\xxx\Desktop\gmerlog.log
2013-10-30 23:00 - 2013-04-08 17:51 - 00000000 ____D C:\Program Files (x86)\AVG
2013-10-30 23:00 - 2009-07-14 05:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-30 23:00 - 2009-07-14 05:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-30 22:58 - 2013-04-08 21:17 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Skype
2013-10-30 22:57 - 2009-07-14 18:58 - 00696832 _____ C:\Windows\system32\perfh007.dat
2013-10-30 22:57 - 2009-07-14 18:58 - 00148128 _____ C:\Windows\system32\perfc007.dat
2013-10-30 22:57 - 2009-07-14 06:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-30 22:53 - 2013-10-30 21:36 - 00000224 _____ C:\Windows\setupact.log
2013-10-30 22:53 - 2013-04-08 20:53 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-30 22:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-30 22:52 - 2013-04-08 17:44 - 01893869 _____ C:\Windows\WindowsUpdate.log
2013-10-30 22:51 - 2013-10-30 22:27 - 00000484 _____ C:\Users\xxx\Desktop\defogger_disable.log
2013-10-30 22:42 - 2013-04-08 17:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-30 22:37 - 2013-10-30 22:37 - 00099384 _____ C:\Users\xxx\AppData\Roaming\inst.exe
2013-10-30 22:37 - 2013-10-30 22:37 - 00082816 _____ (VSO Software) C:\Users\xxx\AppData\Roaming\pcouffin.sys
2013-10-30 22:37 - 2013-10-30 22:37 - 00007859 _____ C:\Users\xxx\AppData\Roaming\pcouffin.cat
2013-10-30 22:37 - 2013-10-30 22:37 - 00000055 _____ C:\Users\xxx\AppData\Roaming\pcouffin.log
2013-10-30 22:37 - 2013-10-30 22:37 - 00000000 ____D C:\Users\xxx\Documents\PcSetup
2013-10-30 22:37 - 2013-10-30 22:37 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Vso
2013-10-30 22:36 - 2013-04-09 01:47 - 00000000 ____D C:\Program Files (x86)\Fraps
2013-10-30 22:36 - 2013-04-09 00:54 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-10-30 22:36 - 2013-04-09 00:53 - 00000000 ____D C:\ProgramData\Adobe
2013-10-30 22:36 - 2013-04-08 21:04 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Adobe
2013-10-30 22:31 - 2013-10-30 22:31 - 00377856 _____ C:\Users\xxx\Desktop\gmer_2.1.19163.exe
2013-10-30 22:29 - 2013-10-30 22:29 - 00000000 ____D C:\FRST
2013-10-30 22:28 - 2013-10-30 22:28 - 01956614 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2013-10-30 22:27 - 2013-10-30 22:27 - 00050477 _____ C:\Users\xxx\Desktop\Defogger.exe
2013-10-30 22:27 - 2013-10-30 22:27 - 00000000 _____ C:\Users\xxx\defogger_reenable
2013-10-30 22:27 - 2013-04-08 17:44 - 00000000 ____D C:\Users\xxx
2013-10-30 22:26 - 2013-10-30 22:26 - 00008710 _____ C:\Users\xxx\Desktop\Neues Textdokument.txt
2013-10-30 22:10 - 2013-04-08 17:50 - 00000000 ____D C:\ProgramData\MFAData
2013-10-30 21:44 - 2013-10-30 21:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-30 21:37 - 2013-04-08 22:49 - 00000000 ____D C:\Users\xxx\Desktop\Security
2013-10-30 21:36 - 2013-10-30 21:36 - 00000000 _____ C:\Windows\setuperr.log
2013-10-30 21:35 - 2013-07-17 22:46 - 00000000 ____D C:\Users\xxx\AppData\Local\LogMeIn Hamachi
2013-10-30 21:08 - 2013-06-04 20:49 - 00003950 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{068457BF-06A1-4B4D-AF7E-8308A2955A8A}
2013-10-30 20:42 - 2013-10-30 20:29 - 00000000 ____D C:\ProgramData\AVG
2013-10-30 20:36 - 2013-10-25 18:15 - 00000000 ____D C:\Program Files (x86)\TriDef 3D
2013-10-30 20:33 - 2013-10-30 20:33 - 00000000 ____D C:\Users\xxx\AppData\Roaming\AVG
2013-10-30 20:29 - 2013-10-30 20:29 - 00000000 __SHD C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2013-10-30 20:25 - 2013-10-30 20:25 - 00000000 ____D C:\Windows\pss
2013-10-30 20:25 - 2013-04-08 17:45 - 00000000 ___RD C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-30 20:11 - 2013-04-25 16:33 - 00000000 ___RD C:\Users\xxx\Dropbox
2013-10-30 20:11 - 2013-04-25 16:31 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Dropbox
2013-10-30 20:09 - 2013-10-29 21:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-30 20:09 - 2013-10-26 11:23 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
2013-10-30 20:09 - 2013-07-17 22:56 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2013-10-30 20:09 - 2013-04-16 17:45 - 00000000 ____D C:\Users\postgres
2013-10-30 20:09 - 2013-04-09 02:09 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2013-10-30 20:09 - 2013-04-09 01:59 - 00000000 ____D C:\Users\xxx\AppData\Roaming\vlc
2013-10-30 20:09 - 2013-04-08 23:11 - 00000000 ____D C:\Users\xxx\AppData\Roaming\HoldemManager
2013-10-30 20:09 - 2013-04-08 22:53 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-10-30 20:09 - 2013-04-08 22:49 - 00000000 ____D C:\Users\xxx\Desktop\Media und Kommunikation
2013-10-30 20:09 - 2013-04-08 22:45 - 00000000 ____D C:\Users\xxx\AppData\Local\PokerStars.EU
2013-10-30 20:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-10-28 21:57 - 2013-04-16 18:27 - 00297629 _____ C:\blitzerr.txt
2013-10-28 19:39 - 2013-04-24 19:54 - 00000003 _____ C:\Windows\system32\HRUPPROG.TXT
2013-10-27 22:25 - 2013-10-27 21:59 - 00011642 _____ C:\Users\xxx\Desktop\Abmeldung gewerbliche Tätigkeit.odt
2013-10-27 21:23 - 2013-10-27 21:22 - 00011817 _____ C:\Users\xxx\Desktop\Vollmacht zur Auflösung des Gewerbes.odt
2013-10-25 20:15 - 2013-10-25 20:15 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Stereoscopic Player
2013-10-25 18:45 - 2013-04-08 22:29 - 00000000 ___RD C:\Users\xxx\Desktop\Spiel
2013-10-24 19:45 - 2013-04-08 21:12 - 00000000 ____D C:\Program Files (x86)\Teamspeak
2013-10-20 15:27 - 2013-06-04 17:55 - 00000000 ____D C:\Users\xxx\AppData\Local\Equilab
2013-10-20 14:20 - 2013-04-08 22:29 - 00000000 ____D C:\Users\xxx\Desktop\Poker
2013-10-12 12:55 - 2013-04-25 16:32 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-10 18:35 - 2013-04-08 17:51 - 00000000 ___HD C:\$AVG
2013-10-10 18:31 - 2009-07-14 05:45 - 04910136 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-09 22:40 - 2013-04-08 22:50 - 01590298 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-09 22:37 - 2013-07-21 23:27 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 22:36 - 2013-04-16 05:05 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-06 14:11 - 2013-04-28 18:21 - 00000000 ____D C:\Users\xxx\AppData\Roaming\dvdcss
2013-10-03 11:17 - 2013-04-08 21:17 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-10-03 11:17 - 2013-04-08 21:17 - 00000000 ____D C:\ProgramData\Skype
2013-10-02 18:27 - 2013-04-08 17:55 - 00000000 ____D C:\Users\xxx\AppData\Local\Mozilla

Some content of TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\TUUUninstallHelper.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-22 19:11

==================== End Of Log ============================
         
--- --- ---



Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-10-2013
Ran by xxx at 2013-10-30 23:05:27
Running from C:\Users\xxx\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG Internet Security 2014 (Disabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2014 (Disabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
FW: AVG Internet Security 2014 (Enabled) {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 3.1.0.4880)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Help Manager (x32 Version: 4.0.244)
Adobe Reader XI (11.0.02) - Deutsch (x32 Version: 11.0.02)
Apple Application Support (x32 Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Aufstieg des Hexenkönigs™ (x32)
AVG 2014 (Version: 14.0.3615)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.00)
DC Universe Online (HKCU Version: 1.0.3.183)
DC Universe Online Live (HKCU)
DC Universe Online PSG (HKCU Version: 1.0.3.183)
Die Schlacht um Mittelerde™ II (x32)
DivX Setup (x32 Version: 2.6.1.44)
Dropbox (HKCU Version: 2.4.2)
eReg (x32 Version: 1.20.138.34)
Etron USB3.0 Host Controller (x32 Version: 0.103)
Free YouTube to MP3 Converter version 3.12.5.628 (x32 Version: 3.12.5.628)
GIMP 2.8.4 (Version: 2.8.4)
Hi-Rez Studios Authenticate and Update Service (x32 Version: 3.0.0.0)
HL-2130 (x32 Version: 1.0.7.0)
Holdem Manager 2 (x32)
ICM Trainer (x32 Version: 1.0.0)
IPTInstaller (x32 Version: 4.0.4)
iTunes (Version: 11.0.2.26)
join.me (HKCU Version: 1.10.1.258)
League of Legends (x32 Version: 1.3)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.45 (Version: 8.45.88)
Logitech SetPoint 6.52 (Version: 6.52.74)
LogMeIn Hamachi (x32 Version: 2.1.0.374)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
Mozilla Thunderbird 24.1.0 (x86 de) (x32 Version: 24.1.0)
NVIDIA Grafiktreiber 267.85 (Version: 267.85)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA PhysX (x32 Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6684)
NVIDIA Systemsteuerung 267.85 (Version: 267.85)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Pando Media Booster (x32 Version: 2.6.0.9)
PokerStars.eu (x32)
PokerStrategy.com Equilab (x32 Version: 1.2.8.0)
PokerStrategy.com Equilator (x32 Version: 1.8.1.0)
PostgreSQL 9.0  (Version: 9.0)
Realtek Ethernet Controller Driver (x32 Version: 7.36.1224.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6257)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.20.0)
RIFT (HKCU)
Skype™ 6.7 (x32 Version: 6.7.102)
Smite (x32 Version: 0.1.1807.0)
TeamSpeak 3 Client (Version: 3.0.13.1)
TeamViewer 8 (x32 Version: 8.0.22298)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Visual Studio 2012 x64 Redistributables (Version: 14.0.0.1)
Visual Studio 2012 x86 Redistributables (x32 Version: 14.0.0.1)
VLC media player 2.0.5 (Version: 2.0.5)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
XAMPP 1.8.1 (x32)

==================== Restore Points  =========================

25-10-2013 19:13:27 Stereoscopic Player wird installiert
25-10-2013 19:14:21 Installed Stereoscopic Multiplexer
30-10-2013 19:06:10 Wiederherstellungsvorgang
30-10-2013 19:29:44 AVG PC TuneUp 2014 wird installiert
30-10-2013 19:38:23 Removed Stereoscopic Multiplexer
30-10-2013 19:39:55 Stereoscopic Player wird entfernt
30-10-2013 21:59:35 AVG PC TuneUp 2014 wird entfernt
30-10-2013 22:00:17 AVG PC TuneUp 2014 (de-DE) wird entfernt

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {7088E57E-B885-4931-88ED-A0A14B557ABF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Microsoft:c8Nson6SAFjW8M7L4R
AlternateDataStreams: C:\ProgramData\Microsoft:PPLFHaAFPSuFItV4rdcWERS3
AlternateDataStreams: C:\ProgramData\Microsoft:yq3sOMpR4cFburF27NxOhad

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Faulty Device Manager Devices =============

Name: J:\
Description: SD/MMC          
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: I:\
Description: SM/xD-Picture   
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: K:\
Description: MS/MS-Pro/HG    
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: L:\
Description: SD/MMC/MS/MSPRO 
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Generic-
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/30/2013 10:50:20 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9999

Error: (10/30/2013 10:50:20 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9999

Error: (10/30/2013 10:50:20 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/30/2013 10:41:08 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 199993

Error: (10/30/2013 10:41:08 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 199993

Error: (10/30/2013 10:41:08 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/30/2013 10:40:58 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 189993

Error: (10/30/2013 10:40:58 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 189993

Error: (10/30/2013 10:40:58 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/30/2013 10:40:48 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 179994


System errors:
=============
Error: (10/30/2013 10:53:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/30/2013 10:44:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/30/2013 10:42:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/30/2013 10:42:34 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎30.‎10.‎2013 um 22:40:34 unerwartet heruntergefahren.

Error: (10/30/2013 10:40:35 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd erreicht.

Error: (10/30/2013 10:38:48 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd erreicht.

Error: (10/30/2013 10:38:18 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd erreicht.

Error: (10/30/2013 09:44:14 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd erreicht.

Error: (10/30/2013 09:43:44 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd erreicht.

Error: (10/30/2013 09:43:14 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd erreicht.


Microsoft Office Sessions:
=========================
Error: (10/30/2013 10:50:20 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9999

Error: (10/30/2013 10:50:20 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9999

Error: (10/30/2013 10:50:20 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/30/2013 10:41:08 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 199993

Error: (10/30/2013 10:41:08 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 199993

Error: (10/30/2013 10:41:08 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/30/2013 10:40:58 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 189993

Error: (10/30/2013 10:40:58 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 189993

Error: (10/30/2013 10:40:58 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/30/2013 10:40:48 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 179994


CodeIntegrity Errors:
===================================
  Date: 2013-04-08 20:34:49.344
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\JENSHA~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-08 20:34:49.344
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\JENSHA~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-08 20:34:49.157
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-04-08 20:34:49.157
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 8174.46 MB
Available physical RAM: 6314.38 MB
Total Pagefile: 16347.11 MB
Available Pagefile: 12921.33 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:473.45 GB) (Free:325.3 GB) NTFS
Drive d: (DATA) (Fixed) (Total:457.96 GB) (Free:113.05 GB) NTFS
Drive e: (LOTRBFME2EP1) (CDROM) (Total:4.2 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 7D127B8D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=473 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=458 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         



gmer:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-30 23:04:42
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST310005 rev.JC45 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\JENSHA~1\AppData\Local\Temp\fxldipoc.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\AVG\AVG2014\avgfws.exe[1896] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                                                         00000000753f1465 2 bytes [3F, 75]
.text   C:\Program Files (x86)\AVG\AVG2014\avgfws.exe[1896] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                                                        00000000753f14bb 2 bytes [3F, 75]
.text   ...                                                                                                                                                                                 * 2

---- Threads - GMER 2.1 ----

Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [4604:5360]                                                                                                                      000007fefa992a7c

---- Registry - GMER 2.1 ----

Reg     HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@C:\Users\xxx\Downloads\Adobe Premiere Pro\x00a0CS6\Adobe CS6\Set-up.exe  1

---- EOF - GMER 2.1 ----
         

defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:51 on 30/10/2013 (xxx)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Viele Grüße und Vielen Dank!
Lonsdaleit

P.S.: Bitte entschuldigt mein Thema von vor ca. 1h. Ich hatte nur den ersten Punkt (8 goldene Regeln) zum erstellen eines Themas gelesen und war mir einiger Anforderungen nicht bewusst.

Alt 31.10.2013, 07:57   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert - Standard

Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert



Hi,

deine USB Tastatur ist Müll
__________________

__________________

Alt 31.10.2013, 11:40   #3
Lonsdaleit
 
Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert - Standard

Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert



Vielen Dank für die aussagekräftige Information:-)

Kann ich also davon ausgehen, dass mein System sauber ist und es sich hierbei nicht um Malware handelt?

Heute ist das Problem mit dem sleep modus nicht mehr vorhanden.
Stattdessen ist die Reaktion auf diverse Tasten und deren ausgaben merkwürdig.

-Buchstaben werden groß statt klein geschrieben
-Es werden weitere Tasten aktiviert
-Bei der 2 wird die Windowssuche geöffnet

Die Tastertur funktioniert übrigens auf einem anderen System problemlos. Keine falschen oder zusätzlichen Tasten, keine unerwünschten Funktionen wie die Windowssuche oder der Sleepmodus.

Viele Grüße
JP aka Lonsdaleit
__________________

Alt 01.11.2013, 10:45   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert - Standard

Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert



Der Rechner ist definitiv sauber, das Problem ist das Keyboard.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.11.2013, 17:53   #5
Lonsdaleit
 
Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert - Standard

Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert



Danke für deine Hilfe:-D


Alt 02.11.2013, 11:28   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert - Standard

Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert



Gern Geschehen
__________________
--> Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert

Antwort

Themen zu Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert
.dll, 4d36e972-e325-11ce-bfc1-08002be10318, adblock, administrator, adobe, avg, avg 2014, bonjour, browser, converter, defender, explorer, failed, farbar, farbar recovery scan tool, flash player, homepage, keyboard, launch, mozilla, mp3, nvidia, plug-in, realtek, registry, scan, services.exe, sleepmode, sleepmodus, software, svchost.exe, system, tastertur, temp, windows, winlogon.exe



Ähnliche Themen: Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert


  1. Windows 10 plötzlich nicht mehr aktiviert
    Alles rund um Windows - 04.10.2015 (0)
  2. Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 15.09.2015 (15)
  3. Windows 10 Upgrade von Windows 8.1 Windows ist nicht aktiviert.
    Alles rund um Windows - 30.07.2015 (5)
  4. TR/Rootkit.Gen2 - Virenscanner wird deaktiviert - Metasploit 7 wird im Startmenue aktiviert - 5mk1owasew99.exe
    Log-Analyse und Auswertung - 29.05.2015 (22)
  5. Windows 7: Avira meldet Boo/ cidox.b virus und Windows ist nicht mehr aktiviert
    Log-Analyse und Auswertung - 20.10.2014 (15)
  6. Win7-64Bit - Browser, Netzwerkeinstellungen, Proxy wird immer automatisch aktiviert 127.0.0.1:49273
    Log-Analyse und Auswertung - 21.09.2014 (12)
  7. Windows 7 (32bit): Virenfund und Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 03.02.2014 (9)
  8. Windows Firewall kann nicht aktiviert werden
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2014 (16)
  9. Windows 7: Add on Offermosquito 1.0 aktiviert sich immer neu
    Log-Analyse und Auswertung - 13.12.2013 (15)
  10. Bei Tastertureingabe wird Sleep Modus aktiviert
    Mülltonne - 30.10.2013 (0)
  11. NVIDIA Hochleistungsprozessor wird nicht mehr aktiviert
    Alles rund um Windows - 23.01.2013 (0)
  12. Windows-Sicherheitscenter kann nicht aktiviert werden und Windows-Firewall Fehlercode 0x80070424
    Log-Analyse und Auswertung - 17.10.2012 (27)
  13. Windows security center - Windows nicht Aktiviert
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (3)
  14. Windows 7 mit einigen Meldungen
    Log-Analyse und Auswertung - 31.01.2012 (1)
  15. Windows Vista Recovery aktiviert
    Log-Analyse und Auswertung - 26.05.2011 (2)
  16. Wenn WLAN aktiviert wird schlatet sich bildschirm ständig aus
    Netzwerk und Hardware - 09.01.2010 (1)
  17. USB Tastatur wird zu spät aktiviert
    Netzwerk und Hardware - 21.04.2007 (1)

Zum Thema Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert - Guten Abend, gestern sind mir zum ersten Mal Probleme mit meiner Standard-USB-Tastertur von Acer aufgefallen: Bei der Eingabe einiger Tasten wurden andere Tasten mit aktiviert (h->nh, g->bg) etc. Zunächst dachte - Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert...
Archiv
Du betrachtest: Windows 7: Bei einigen Tastertureingaben wird Sleepmodus aktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.