Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schwarzer Bildschirm + Mauszeiger statt Login-Screen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.03.2014, 22:33   #1
bushranger
 
Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Icon17

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Hallo,
nach dem "Windows wird gestartet"-Bildschirm und der Win-Melodie erscheint statt dem Login-Screen, ein schwarzer Bildschirm mit dem Mauszeiger. Der Zeiger kann bewegt werden aber ansonsten tut sich nichts. Der Zeiger hat eine normale Größe, d.h. die Auflösung ist nicht runtergesetzt.
Das System kann nur im abgesicherten Modus komplett gestartet werden.
Systemwiederherstellung funktioniert nicht, weil alle Wiederherstellungspunkte verschwunden sind.

Hier meine Logfiles:

defrogger_disable.log
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:46 on 26/03/2014 (*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST.txt
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014
Ran by ***** (administrator) on DESERTEAGLE on 26-03-2014 22:47:43
Running from C:\Users\*****\Desktop\Trojaner-Board
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Tracker Software Products (Canada) Ltd.) C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-08-07] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-25] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2097960 2010-04-22] (Synaptics Incorporated)
HKLM-x32\...\Run: [RoxWatchTray] - C:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe [244208 2009-08-04] (Sonic Solutions)
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\isuspm.exe [324976 2010-05-21] (Flexera Software, Inc.)
HKLM-x32\...\Run: [OmniPage Preload] - C:\Program Files (x86)\Nuance\OmniPage18\OmniPage18.exe [2987880 2011-07-28] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [Nuance OmniPage 18-reminder] - C:\Program Files (x86)\Nuance\OmniPage18\Ereg\Ereg.exe [333088 2011-05-16] (Nuance Communications, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\Run: [] - [X]
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\Run: [Plex Media Server] - C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [4238984 2013-10-26] (Plex, Inc.)
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\Run: [Nero MediaHome 4] - C:\Program Files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe [5179880 2012-12-20] (Nero AG)
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\Run: [OpAgent] - "OpAgent.exe" /agent
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\MountPoints2: {a6004d32-dce4-11df-a235-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-1244365160-470006026-805893194-1000\...\MountPoints2: {e6e883e4-61ae-11e3-ab81-70f3954af413} - G:\RunGame.exe
Lsa: [Notification Packages] scecli ACGina
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {AC39AD24-EA2F-4D91-BC12-E94FE75E1819} URL = 
SearchScopes: HKCU - {4F7A7B72-2905-47C4-879E-21D7905E680C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=83D6D0D5-49D8-42D3-9DED-D998BE26107E&apn_sauid=B2CF869E-86A6-4CA8-872B-B50961DF4073
SearchScopes: HKCU - {AC39AD24-EA2F-4D91-BC12-E94FE75E1819} URL = 
SearchScopes: HKCU - {BF771FA9-A88F-47A4-9A5E-397E0C0851A0} URL = 
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 09 C:\Windows\SysWOW64\PrxerNsp.dll [56424] ()
Winsock: Catalog9 01 C:\Windows\SysWOW64\PrxerDrv.dll [70248] (Initex)
Winsock: Catalog9 02 C:\Windows\SysWOW64\PrxerDrv.dll [70248] (Initex)
Winsock: Catalog9 03 C:\Windows\SysWOW64\PrxerDrv.dll [70248] (Initex)
Winsock: Catalog9 04 C:\Windows\SysWOW64\PrxerDrv.dll [70248] (Initex)
Winsock: Catalog9 16 C:\Windows\SysWOW64\PrxerDrv.dll [70248] (Initex)
Winsock: Catalog5-x64 09 %SystemRoot%\system32\PrxerNsp.dll [57448] ()
Winsock: Catalog9-x64 01 %SystemRoot%\system32\PrxerDrv.dll [76392] (Initex)
Winsock: Catalog9-x64 02 %SystemRoot%\system32\PrxerDrv.dll [76392] (Initex)
Winsock: Catalog9-x64 03 %SystemRoot%\system32\PrxerDrv.dll [76392] (Initex)
Winsock: Catalog9-x64 04 %SystemRoot%\system32\PrxerDrv.dll [76392] (Initex)
Winsock: Catalog9-x64 16 %SystemRoot%\system32\PrxerDrv.dll [76392] (Initex)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345
FF NetworkProxy: "ftp", "109.194.65.175"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "109.194.65.175"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "109.194.65.175"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "109.194.65.175"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Snip It! Button for eBay - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722} [2013-09-05]
FF Extension: DownloadHelper - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-25]
FF Extension: DownThemAll! AntiContainer - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\anticontainer@downthemall.net.xpi [2013-02-27]
FF Extension: Element Hiding Helper for Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\elemhidehelper@adblockplus.org.xpi [2013-02-24]
FF Extension: Lightbeam - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2013-10-30]
FF Extension: Grooveshark Premium! - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\nogroovesharkads@tobbi.tk.xpi [2013-02-24]
FF Extension: Save Session - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\savesession@noasobi.net.xpi [2013-02-27]
FF Extension: SciLor's Grooveshark(tm) Unlocker for Germany - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\SciLorsGrooveUnlocker@scilor.com.xpi [2013-02-24]
FF Extension: Stealthy - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\stealthyextension@gmail.com.xpi [2013-02-26]
FF Extension: Session Manager - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2013-02-27]
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-24]
FF Extension: DownThemAll! - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-02-27]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2013-09-18]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-09-18]
FF HKLM-x32\...\Thunderbird\Extensions: [{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}] - C:\Program Files (x86)\Mobile Master\ext\1\
FF Extension: Mobile Master Add-In - C:\Program Files (x86)\Mobile Master\ext\1\ []

==================== Services (Whitelisted) =================

S2 GsServer; C:\Program Files\GoodSync\Gs-Server.exe [7957648 2013-10-25] ()
S3 MSCSPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation)
S2 MultiKMS; C:\Windows\MultiKMS\MultiKMS.exe [1485824 2013-02-27] ()
S2 NeroMediaHomeService.4; C:\Program Files (x86)\Nero\Nero MediaHome 4\NMMediaServerService.exe [518632 2012-12-20] (Nero AG)
S3 PACSPTISVR; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] ()
S4 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-04] (Sonic Solutions)
S4 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-04] (Sonic Solutions)
S3 SPTISRV; C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation)
S4 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited)
S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1475896 2010-07-29] (Lenovo Group Limited)

==================== Drivers (Whitelisted) ====================

S1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2010-03-02] ()
S3 BEHRINGER_2902; System32\Drivers\BUSB2902.sys [X]
S3 BUSB_AUDIO_WDM; system32\drivers\busbwdm.sys [X]
S3 PCDSRVC{127174DC-C366ED8B-06020000}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-26 22:47 - 2014-03-26 22:47 - 00000000 ____D () C:\FRST
2014-03-26 22:46 - 2014-03-26 22:46 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-03-26 22:45 - 2014-03-26 22:47 - 00000000 ____D () C:\Users\*****\Desktop\Trojaner-Board
2014-03-26 21:12 - 2014-03-26 21:12 - 00000488 _____ () C:\Windows\WindowsUpdate.log
2014-03-26 19:13 - 2014-03-26 22:24 - 00000439 _____ () C:\Windows\setupact.log
2014-03-26 19:13 - 2014-03-26 19:13 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-25 23:44 - 2014-03-25 23:44 - 00003288 ____N () C:\bootsqm.dat
2014-03-25 23:43 - 2014-03-25 23:43 - 00000000 __SHD () C:\found.001
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Zeon
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\ScanSoft
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\FLEXnet
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Local\ScanSoft
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\ProgramData\Nuance
2014-03-25 22:32 - 2011-07-28 09:04 - 04320768 ____N () C:\Users\*****\Documents\Beispieldokument - Newsletter.opd
2014-03-25 22:29 - 2014-03-25 22:29 - 00000403 _____ () C:\Windows\MAXLINK.INI
2014-03-25 22:29 - 2014-03-25 22:29 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Nuance
2014-03-25 22:29 - 2014-03-25 22:29 - 00000000 ____D () C:\ProgramData\ScanSoft
2014-03-25 22:28 - 2014-03-25 22:28 - 00000000 ____D () C:\Windows\pixtran
2014-03-25 22:27 - 2014-03-25 22:28 - 00000000 ____D () C:\Program Files (x86)\Nuance
2014-03-25 22:27 - 2014-03-25 22:27 - 00000000 ____D () C:\ProgramData\Macrovision
2014-03-25 22:27 - 2014-03-25 22:27 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-03-11 22:35 - 2013-02-03 22:50 - 00000000 ____D () C:\Windows\Re-Aktivierung
2014-03-10 23:13 - 2014-03-25 21:47 - 00005080 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for deserteagle-***** deserteagle
2014-03-08 23:48 - 2014-03-08 23:48 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-03-08 23:47 - 2014-03-08 23:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server
2014-03-08 23:44 - 2014-03-08 23:47 - 00000000 ____D () C:\Program Files\Microsoft SQL Server
2014-03-08 23:44 - 2014-03-08 23:44 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-08 23:36 - 2014-03-08 23:36 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-03-08 23:36 - 2014-03-08 23:36 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2014-03-08 23:34 - 2014-03-08 23:44 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-03-08 23:31 - 2014-03-08 23:31 - 00000000 __RHD () C:\MSOCache
2014-03-02 22:18 - 2014-03-02 22:18 - 00000000 ____D () C:\ProgramData\SonicStage
2014-03-02 22:00 - 2007-01-13 08:25 - 00532480 _____ () C:\Windows\SysWOW64\CddbPlaylist2Sony.dll
2014-03-02 22:00 - 2007-01-13 08:24 - 00770048 _____ (Gracenote) C:\Windows\SysWOW64\CDDBUISony.dll
2014-03-02 22:00 - 2007-01-13 08:24 - 00073728 _____ (Gracenote) C:\Windows\SysWOW64\CddbLinkSony.dll
2014-03-02 22:00 - 2007-01-13 08:22 - 00655360 _____ (Gracenote, Inc.) C:\Windows\SysWOW64\CDDBControlSony.dll
2014-03-02 22:00 - 2007-01-13 08:22 - 00589824 _____ (Gracenote) C:\Windows\SysWOW64\CddbMusicIDSony.dll
2014-03-02 21:59 - 2014-03-02 21:59 - 00001239 _____ () C:\Users\*****\Desktop\JSymphonic.lnk
2014-03-02 21:58 - 2014-03-02 22:18 - 00000000 ____D () C:\ProgramData\Sony Corporation
2014-03-02 21:57 - 2014-03-02 21:58 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-03-02 21:57 - 2014-03-02 21:57 - 00000000 ____D () C:\Windows\SysWOW64\Iosubsys
2014-03-02 21:55 - 2014-03-02 22:18 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Sony Corporation
2014-03-02 20:43 - 2014-03-02 20:58 - 00000000 ____D () C:\Program Files (x86)\JSymphonic_v0.3.0
2014-03-02 20:17 - 2014-03-02 20:38 - 00148067 _____ () C:\Debug_ml_sony.log
2014-03-02 20:05 - 2014-03-02 22:33 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Winamp
2014-03-02 20:05 - 2014-03-02 20:14 - 00000000 ____D () C:\Program Files (x86)\Winamp
2014-03-02 20:05 - 2014-03-02 20:05 - 00001026 _____ () C:\Users\Public\Desktop\Winamp.lnk
2014-02-28 17:03 - 2014-02-28 17:03 - 00000000 __SHD () C:\found.000
2014-02-27 23:05 - 2014-02-27 23:10 - 00000000 ____D () C:\Users\*****\AppData\Roaming\HandBrake
2014-02-27 22:24 - 2014-02-27 22:24 - 00000000 ____D () C:\Program Files\VideoLAN
2014-02-27 22:17 - 2014-03-02 21:59 - 00000000 ____D () C:\Users\*****\Desktop\Sonic Stage alternativen

==================== One Month Modified Files and Folders =======

2014-03-26 22:47 - 2014-03-26 22:47 - 00000000 ____D () C:\FRST
2014-03-26 22:47 - 2014-03-26 22:45 - 00000000 ____D () C:\Users\*****\Desktop\Trojaner-Board
2014-03-26 22:46 - 2014-03-26 22:46 - 00000000 _____ () C:\Users\*****\defogger_reenable
2014-03-26 22:46 - 2010-12-25 00:55 - 00000000 ____D () C:\Users\*****
2014-03-26 22:45 - 2010-10-21 18:16 - 00696132 _____ () C:\Windows\system32\perfh007.dat
2014-03-26 22:45 - 2010-10-21 18:16 - 00147428 _____ () C:\Windows\system32\perfc007.dat
2014-03-26 22:45 - 2009-07-14 06:13 - 01611160 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-26 22:24 - 2014-03-26 19:13 - 00000439 _____ () C:\Windows\setupact.log
2014-03-26 21:25 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-26 21:12 - 2014-03-26 21:12 - 00000488 _____ () C:\Windows\WindowsUpdate.log
2014-03-26 20:57 - 2010-12-25 01:02 - 00110432 _____ () C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-26 19:13 - 2014-03-26 19:13 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-26 14:00 - 2010-10-21 08:59 - 00000332 _____ () C:\Windows\Tasks\SystemToolsDailyTest.job
2014-03-26 13:07 - 2013-05-11 17:33 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-03-26 13:07 - 2011-01-15 22:41 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Dropbox
2014-03-26 12:10 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-26 12:06 - 2009-07-14 05:45 - 00015568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-26 12:06 - 2009-07-14 05:45 - 00015568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-25 23:44 - 2014-03-25 23:44 - 00003288 ____N () C:\bootsqm.dat
2014-03-25 23:43 - 2014-03-25 23:43 - 00000000 __SHD () C:\found.001
2014-03-25 23:35 - 2009-07-14 05:45 - 00556760 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-25 23:26 - 2013-12-02 20:44 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-03-25 23:23 - 2012-09-14 21:05 - 00000000 ____D () C:\Program Files (x86)\AVS4YOU
2014-03-25 23:19 - 2012-06-23 22:51 - 00000000 ___RD () C:\Filme
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Zeon
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\ScanSoft
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Roaming\FLEXnet
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\Users\*****\AppData\Local\ScanSoft
2014-03-25 22:32 - 2014-03-25 22:32 - 00000000 ____D () C:\ProgramData\Nuance
2014-03-25 22:29 - 2014-03-25 22:29 - 00000403 _____ () C:\Windows\MAXLINK.INI
2014-03-25 22:29 - 2014-03-25 22:29 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Nuance
2014-03-25 22:29 - 2014-03-25 22:29 - 00000000 ____D () C:\ProgramData\ScanSoft
2014-03-25 22:28 - 2014-03-25 22:28 - 00000000 ____D () C:\Windows\pixtran
2014-03-25 22:28 - 2014-03-25 22:27 - 00000000 ____D () C:\Program Files (x86)\Nuance
2014-03-25 22:27 - 2014-03-25 22:27 - 00000000 ____D () C:\ProgramData\Macrovision
2014-03-25 22:27 - 2014-03-25 22:27 - 00000000 ____D () C:\ProgramData\FLEXnet
2014-03-25 22:23 - 2010-12-27 00:50 - 01589182 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-03-25 21:47 - 2014-03-10 23:13 - 00005080 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for deserteagle-***** deserteagle
2014-03-25 19:05 - 2011-01-01 13:47 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-03-25 19:03 - 2011-01-15 22:45 - 00000000 ___RD () C:\Users\*****\Dropbox
2014-03-25 19:00 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-25 18:00 - 2013-11-29 00:07 - 00000322 _____ () C:\Windows\Tasks\GoodSync - Lieder CZM (Dropbox-Änderungen).job
2014-03-25 18:00 - 2013-10-27 22:52 - 00000000 ____D () C:\Users\*****\AppData\Roaming\GoodSync
2014-03-25 16:22 - 2013-05-11 16:20 - 00000000 ____D () C:\Users\NeroMediaHomeUser.4
2014-03-25 11:02 - 2014-02-19 00:57 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-03-25 09:14 - 2012-07-11 20:18 - 00000000 ____D () C:\Users\*****\AppData\Local\Captcha_Brotherhood
2014-03-24 18:36 - 2013-10-27 22:56 - 00000300 _____ () C:\Windows\Tasks\GoodSync - Lieder CZM (Dropbox).job
2014-03-20 17:55 - 2011-01-13 22:43 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Skype
2014-03-19 12:51 - 2013-09-18 11:02 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-03-18 17:00 - 2012-11-12 02:18 - 00000000 ____D () C:\Users\*****\AppData\Local\FreePDF_XP
2014-03-15 15:28 - 2011-06-25 11:02 - 00000000 ____D () C:\Users\*****\AppData\Roaming\vlc
2014-03-08 23:56 - 2011-11-22 08:22 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-03-08 23:48 - 2014-03-08 23:48 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2014-03-08 23:48 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-03-08 23:47 - 2014-03-08 23:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft SQL Server
2014-03-08 23:47 - 2014-03-08 23:44 - 00000000 ____D () C:\Program Files\Microsoft SQL Server
2014-03-08 23:44 - 2014-03-08 23:44 - 00000000 ____D () C:\Windows\PCHEALTH
2014-03-08 23:44 - 2014-03-08 23:34 - 00000000 ____D () C:\Program Files\Microsoft Office
2014-03-08 23:39 - 2009-07-14 08:45 - 00000000 ____D () C:\Windows\ShellNew
2014-03-08 23:36 - 2014-03-08 23:36 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2014-03-08 23:36 - 2014-03-08 23:36 - 00000000 ____D () C:\Program Files (x86)\Microsoft Analysis Services
2014-03-08 23:31 - 2014-03-08 23:31 - 00000000 __RHD () C:\MSOCache
2014-03-08 23:26 - 2010-10-21 09:15 - 00000000 ____D () C:\Program Files (x86)\Microsoft Office
2014-03-08 22:08 - 2010-12-27 00:51 - 00000000 ____D () C:\Users\*****\AppData\Roaming\SoftGrid Client
2014-03-03 07:04 - 2010-10-21 08:35 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-03-02 22:33 - 2014-03-02 20:05 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Winamp
2014-03-02 22:18 - 2014-03-02 22:18 - 00000000 ____D () C:\ProgramData\SonicStage
2014-03-02 22:18 - 2014-03-02 21:58 - 00000000 ____D () C:\ProgramData\Sony Corporation
2014-03-02 22:18 - 2014-03-02 21:55 - 00000000 ____D () C:\Users\*****\AppData\Roaming\Sony Corporation
2014-03-02 21:59 - 2014-03-02 21:59 - 00001239 _____ () C:\Users\*****\Desktop\JSymphonic.lnk
2014-03-02 21:59 - 2014-02-27 22:17 - 00000000 ____D () C:\Users\*****\Desktop\Sonic Stage alternativen
2014-03-02 21:58 - 2014-03-02 21:57 - 00000000 ____D () C:\Program Files (x86)\Sony
2014-03-02 21:57 - 2014-03-02 21:57 - 00000000 ____D () C:\Windows\SysWOW64\Iosubsys
2014-03-02 20:58 - 2014-03-02 20:43 - 00000000 ____D () C:\Program Files (x86)\JSymphonic_v0.3.0
2014-03-02 20:38 - 2014-03-02 20:17 - 00148067 _____ () C:\Debug_ml_sony.log
2014-03-02 20:14 - 2014-03-02 20:05 - 00000000 ____D () C:\Program Files (x86)\Winamp
2014-03-02 20:05 - 2014-03-02 20:05 - 00001026 _____ () C:\Users\Public\Desktop\Winamp.lnk
2014-03-01 16:00 - 2010-10-21 08:59 - 00000528 _____ () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-02-28 17:03 - 2014-02-28 17:03 - 00000000 __SHD () C:\found.000
2014-02-27 23:10 - 2014-02-27 23:05 - 00000000 ____D () C:\Users\*****\AppData\Roaming\HandBrake
2014-02-27 22:25 - 2011-06-25 10:58 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2014-02-27 22:24 - 2014-02-27 22:24 - 00000000 ____D () C:\Program Files\VideoLAN
2014-02-27 21:52 - 2013-06-10 19:01 - 00000000 ____D () C:\Users\*****\AppData\Local\Adobe
2014-02-27 21:34 - 2013-02-06 11:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-27 21:34 - 2013-02-06 11:49 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\Users\*****\install_reader11_de_mssa_aaa_aih.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-20 11:39

==================== End Of Log ============================
         
Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by ***** at 2014-03-26 22:48:34
Running from C:\Users\*****\Desktop\Trojaner-Board
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

4t Tray Minimizer Free 5.52 (HKLM-x32\...\4t Tray Minimizer_is1) (Version: 5.52 - 4t Niagara Software)
Access Help (HKLM-x32\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 3.00 - Lenovo)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader 9.1 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 5.32.00 - )
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
Captcha Brotherhood (HKLM-x32\...\{CCD438F0-5D72-4945-9E72-6560C7E5E0D0}) (Version: 1.1.9 - Brotherhood Software)
Catan (HKLM-x32\...\Catan) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.21 - Piriform)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
Dienstprogramm "ThinkPad UltraNav" (HKLM-x32\...\{17CBC505-D1AE-459D-B445-3D2000A85842}) (Version: 2.11 - Lenovo)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.4.11 - Dropbox, Inc.)
Flash Renamer 6.57 (HKLM-x32\...\Flash Renamer_is1) (Version:  - RL Vision)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GoodSync (HKLM\...\{B26B00DA-2E5D-4CF2-83C5-911198C0F009}) (Version: 9.5.9.5 - Siber Systems)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
Grand Theft Auto (HKLM-x32\...\Grand Theft Auto) (Version:  - )
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1872 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{CCAFF072-4DDB-4846-963D-15F02A8E9472}) (Version: 13.00.0000 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 16 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
JDownloader (HKLM-x32\...\JDownloader) (Version:  - AppWork UG (haftungsbeschränkt))
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Lenovo System Interface Driver (HKLM\...\LENOVO.SMIIF) (Version: 1.01 - )
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5514.61 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome_is1) (Version:  - Lenovo)
Message Center Plus (HKLM-x32\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Access MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Excel MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Lync MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word MUI (German) 2013 (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Mobile Broadband (HKLM-x32\...\{986AB50A-A527-4F6D-8E8B-87FC3F0C2DBA}) (Version: 3.6.0006 - Lenovo)
Mobile Master (x32 Version: 8.9.1 - Jumping Bytes) Hidden
Mobile Master 8.9.1 (HKLM-x32\...\Mobile Master) (Version: 8.9.1 - Jumping Bytes)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
Nero ControlCenter (x32 Version: 9.0.0.1 - Nero AG) Hidden
Nero Installer (x32 Version: 4.4.9.0 - Nero AG) Hidden
Nero MediaHome 4 (x32 Version: 4.5.20.74 - Nero AG) Hidden
Nero MediaHome 4 Essentials (HKLM-x32\...\{764eac9d-c731-47fa-b60d-b3437326c369}) (Version:  - Nero AG)
Nero MediaHome 4 Help (x32 Version: 4.5.5.0 - Nero AG) Hidden
Nero Online Upgrade (x32 Version: 1.3.0.0 - Nero AG) Hidden
NFS Underground (HKLM-x32\...\{A99968BE-C155-474C-0089-33239DEE1CE2}) (Version:  - )
Nokia Connectivity Cable Driver (HKLM-x32\...\{6FE12C01-2FBC-42E2-AEB9-4CA2238C462F}) (Version: 7.1.101.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.7.22.0 - Nokia)
Nokia Suite (x32 Version: 3.7.22.0 - Nokia) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.2 - Notepad++ Team)
Nuance OmniPage 18 (HKLM-x32\...\{560C6F9C-8D5E-4EAF-B408-98850E5DF49C}) (Version: 18.1.0000 - Nuance Communications, Inc.)
OpenMG Limited Patch 4.7-07-14-05-01 (HKLM-x32\...\OpenMG HotFix4.7-07-13-22-01) (Version:  - )
OpenMG Secure Module 4.7.00 (HKLM-x32\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenMG Secure Module 4.7.00 (x32 Version: 4.7.00.12140 - Sony Corporation) Hidden
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PC Connectivity Solution (HKLM-x32\...\{6B722793-E77B-41F5-BAB3-6C9832274E75}) (Version: 12.0.76.0 - Nokia)
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.210.0 - Tracker Software Products Ltd)
Photomatix Pro version 4.2.7 (HKLM\...\PhotomatixPro42x64_is1) (Version: 4.2.7 - HDRsoft Ltd)
Plex Media Server (HKLM-x32\...\{e0ddf2be-025d-48b0-b17f-c5bb4d6d13de}) (Version: 0.9.810 - Plex, Inc.)
Plex Media Server (x32 Version: 0.9.810 - Plex, Inc.) Hidden
Proxifier version 3.21 (HKLM-x32\...\Proxifier_is1) (Version: 3.21 - Initex)
Rack Performer 0.99-beta2-NFR (HKLM-x32\...\Rack Performer) (Version: 0.99-beta2-NFR - Abeem Live Technologies)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6053 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Rescue and Recovery (HKLM-x32\...\{B383F243-0ABC-4E56-AA30-923B8D85076E}) (Version: 4.30.0025.00 - Lenovo Group Limited)
Roxio Activation Module (x32 Version: 1.0 - Roxio) Hidden
Roxio Central Audio (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Copy (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Core (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Data (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Central Tools (x32 Version: 3.8.0 - Roxio) Hidden
Roxio Creator Small Business Edition (HKLM-x32\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Roxio Creator Small Business Edition (x32 Version: 10.3.081 - Roxio) Hidden
Roxio Express Labeler 3 (x32 Version: 3.2.1 - Roxio) Hidden
Skype™ 6.10 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.10.104 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0046 - Lenovo)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.13992 - TeamViewer GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
ThinkPad Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 3.20 - )
ThinkPad FullScreen Magnifier (HKLM\...\ThinkPad FullScreen Magnifier) (Version: 2.10 - )
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.55 - )
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.18.0 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 5.62 - Lenovo)
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.70 - Lenovo)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2013 (KB2726961) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F0316FE0-38FC-4F3E-81FA-8B51BB649901}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2752100) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{3D68A478-00CE-4052-87D7-C976EC83CB9D}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2752100) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{3D68A478-00CE-4052-87D7-C976EC83CB9D}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2752101) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8449754F-577E-4EC3-B9D4-108395B1680E}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760311) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{997008C6-AFBB-4671-830E-D4291DB4EE8F}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760621) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E285B62C-A9CC-495A-8FFE-ED9BCA9C118F}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760621) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E285B62C-A9CC-495A-8FFE-ED9BCA9C118F}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760624) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CC352B49-75F0-457F-AED0-3879CC1CB95E}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760624) 64-Bit Edition (HKLM\...\{90150000-006E-0407-1000-0000000FF1CE}_Office15.PROPLUS_{7CE43D68-795A-47B4-8DC6-BF103F33BB38}) (Version:  - Microsoft)
Update for Microsoft Office 2013 (KB2760624) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CC352B49-75F0-457F-AED0-3879CC1CB95E}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2013 (KB2726947) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{ACA1C952-1AB5-4E21-ABF3-FAB8481E7297}) (Version:  - Microsoft)
Update for Microsoft PowerPoint 2013 (KB2726947) 64-Bit Edition (HKLM\...\{90150000-0018-0407-1000-0000000FF1CE}_Office15.PROPLUS_{ECC41633-387D-4BA9-A47B-9E112DD85474}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2013 (KB2760358) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{35715E39-DD87-4540-A25E-3C5E2123C34A}) (Version:  - Microsoft)
Update for Microsoft SharePoint Workspace 2013 (KB2760358) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{35715E39-DD87-4540-A25E-3C5E2123C34A}) (Version:  - Microsoft)
Update for Microsoft Visio Viewer 2013 (KB2751994) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{847C8335-DE78-4777-9A43-673313C07D40}) (Version:  - Microsoft)
Update for Microsoft Word 2013 (KB2738044) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1B150902-ECBA-42C9-838A-1CDFE416D0E2}) (Version:  - Microsoft)
Update for Microsoft Word 2013 (KB2752073) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{BF07EA99-74F1-41D9-8778-474666DE9C08}) (Version:  - Microsoft)
Update for Microsoft Word 2013 (KB2752073) 64-Bit Edition (HKLM\...\{90150000-001A-0407-1000-0000000FF1CE}_Office15.PROPLUS_{61A51BD0-52A2-4A78-831C-DBB839432C7B}) (Version:  - Microsoft)
Update for Microsoft Word 2013 (KB2752073) 64-Bit Edition (HKLM\...\{90150000-001B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{61A51BD0-52A2-4A78-831C-DBB839432C7B}) (Version:  - Microsoft)
Update for Microsoft Word 2013 (KB2752073) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{61A51BD0-52A2-4A78-831C-DBB839432C7B}) (Version:  - Microsoft)
VD64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 4.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
XBMC (HKCU\...\XBMC) (Version:  - Team XBMC)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {056E7D07-184F-46C5-A78F-88708815D7E1} - System32\Tasks\GoodSync - Lieder CZM (Dropbox) => C:\Program Files\GoodSync\GoodSync.exe [2013-10-25] ()
Task: {09208C18-1889-4C7D-8585-9812DB546999} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdrcui.exe [2010-06-08] (PC-Doctor, Inc.)
Task: {0D87C5B4-96D1-400A-976C-443BF78C873E} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {1EEF0380-CC1E-4C4A-93AD-D23AEB7E685F} - System32\Tasks\{404AB9E4-06C1-459E-8A3B-367102B1833C} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.155.375/de/go/help.faq.installer?LastError=1603
Task: {55E5E514-12F3-4E6F-961C-C7F8BB32851A} - System32\Tasks\{38AE443F-4A12-4686-A017-344E4669A48A} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-10-21] (Skype Technologies S.A.)
Task: {5E0B0390-0AD0-4A11-8B23-F4CD3EBCF987} - System32\Tasks\{4B34BAED-93B9-48AF-ACE2-C6BD5B566BC7} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.155.375/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {8DFDF588-7EA7-44A3-8AFF-315FA224B894} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {9E15D213-833E-4B47-8970-FB95CB7CF3FD} - System32\Tasks\PCDEventLauncher => C:\Program Files\PC-Doctor\sessionchecker.exe [2010-05-07] ()
Task: {A8B43AFC-CC56-4BEE-B885-7FBFE82B6B41} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-07-24] (Piriform Ltd)
Task: {C25143CE-CDF2-409C-A756-226E1D86A4E3} - System32\Tasks\GoodSync - Lieder CZM (Dropbox-Änderungen) => C:\Program Files\GoodSync\GoodSync.exe [2013-10-25] ()
Task: {CAAFA341-E6D9-4587-8C4C-070900854677} - System32\Tasks\TVT\LaunchRnR => %RR%\rrcmd.exe
Task: {D12BFA6C-3BCE-4685-90A5-F3521CD1FD56} - System32\Tasks\JavaUpdateSched => C:\Windows\SysWOW64\jusched.exe
Task: {E00759D9-5AB7-4144-9280-49C5B286EC7F} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\uaclauncher.exe [2010-05-07] (PC-Doctor, Inc.)
Task: {E0971C52-B90A-4ED5-814E-C44F8FDFE1C2} - System32\Tasks\Microsoft Office 15 Sync Maintenance for deserteagle-***** deserteagle => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {E61E609A-DCE2-448F-82E2-8281EBFA7CF8} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2010-03-02] (Lenovo Group Limited)
Task: {EA09B535-28EE-4385-917E-C133CE460541} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {F533D7A4-7AFE-495D-BA54-BB32F69C66D0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {FD634E3A-9FEB-42DF-AD6A-FF8098F9AD4C} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
Task: C:\Windows\Tasks\GoodSync - Lieder CZM (Dropbox).job => C:\Program Files\GoodSync\GoodSync.exe
Task: C:\Windows\Tasks\GoodSync - Lieder CZM (Dropbox-Änderungen).job => C:\Program Files\GoodSync\GoodSync.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\uaclauncher.exe
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdrcui.exe

==================== Loaded Modules (whitelisted) =============

2011-03-09 22:27 - 2011-03-02 12:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:A303874F

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: AcPrfMgrSvc => 2
MSCONFIG\Services: AcSvc => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: IBMPMSVC => 2
MSCONFIG\Services: p2pimsvc => 3
MSCONFIG\Services: p2psvc => 3
MSCONFIG\Services: Roxio UPnP Renderer 10 => 3
MSCONFIG\Services: Roxio Upnp Server 10 => 2
MSCONFIG\Services: RoxLiveShare10 => 2
MSCONFIG\Services: RoxMediaDB10 => 3
MSCONFIG\Services: RoxWatch10 => 2
MSCONFIG\Services: SessionEnv => 3
MSCONFIG\Services: stllssvr => 3
MSCONFIG\Services: SUService => 2
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TeamViewer6 => 2
MSCONFIG\Services: TeamViewer8 => 2
MSCONFIG\Services: TermService => 3
MSCONFIG\Services: ThinkVantage Registry Monitor Service => 2
MSCONFIG\Services: TPHKSVC => 2
MSCONFIG\Services: WbioSrvc => 3
MSCONFIG\Services: wcncsvc => 3
MSCONFIG\Services: WinHttpAutoProxySvc => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\startupfolder: C:^Users^*****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tor.lnk => C:\Windows\pss\Tor.lnk.Startup
MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: LENOVO.TPFNF6R => C:\Program Files\Lenovo\HOTKEY\TPFNF6R.exe
MSCONFIG\startupreg: Message Center Plus => C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe /start
MSCONFIG\startupreg: NokiaMServer => C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: PWMTRV => rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor
MSCONFIG\startupreg: TPHOTKEY => C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
MSCONFIG\startupreg: TpShocks => TpShocks.exe

==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/26/2014 10:23:07 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner.exe, Version: 0.0.0.0, Zeitstempel: 0x53222ed3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x4fc
Startzeit der fehlerhaften Anwendung: 0xadwcleaner.exe0
Pfad der fehlerhaften Anwendung: adwcleaner.exe1
Pfad des fehlerhaften Moduls: adwcleaner.exe2
Berichtskennung: adwcleaner.exe3

Error: (03/26/2014 10:22:15 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner.exe, Version: 0.0.0.0, Zeitstempel: 0x53222ed3
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x648
Startzeit der fehlerhaften Anwendung: 0xadwcleaner.exe0
Pfad der fehlerhaften Anwendung: adwcleaner.exe1
Pfad des fehlerhaften Moduls: adwcleaner.exe2
Berichtskennung: adwcleaner.exe3

Error: (03/26/2014 03:14:09 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Wlansvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec4b137
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000157cd
ID des fehlerhaften Prozesses: 0xc8c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Wlansvc0
Pfad der fehlerhaften Anwendung: svchost.exe_Wlansvc1
Pfad des fehlerhaften Moduls: svchost.exe_Wlansvc2
Berichtskennung: svchost.exe_Wlansvc3

Error: (03/26/2014 02:10:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Wlansvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec4b137
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000157cd
ID des fehlerhaften Prozesses: 0x6d4
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Wlansvc0
Pfad der fehlerhaften Anwendung: svchost.exe_Wlansvc1
Pfad des fehlerhaften Moduls: svchost.exe_Wlansvc2
Berichtskennung: svchost.exe_Wlansvc3

Error: (03/26/2014 01:06:03 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_Wlansvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec4b137
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000157cd
ID des fehlerhaften Prozesses: 0x5bc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_Wlansvc0
Pfad der fehlerhaften Anwendung: svchost.exe_Wlansvc1
Pfad des fehlerhaften Moduls: svchost.exe_Wlansvc2
Berichtskennung: svchost.exe_Wlansvc3

Error: (03/26/2014 10:30:35 AM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\advapi32.dll" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\System32\advapi32.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C00000B5
Datenträgertyp: 3

Error: (03/26/2014 10:30:35 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_eventlog, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec4b137
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000000158c6
ID des fehlerhaften Prozesses: 0x354
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_eventlog0
Pfad der fehlerhaften Anwendung: svchost.exe_eventlog1
Pfad des fehlerhaften Moduls: svchost.exe_eventlog2
Berichtskennung: svchost.exe_eventlog3

Error: (03/25/2014 10:55:41 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Fonts\StaticCache.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Excel wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Excel
Datei: C:\Windows\Fonts\StaticCache.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3

Error: (03/25/2014 10:55:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 15.0.4420.1017, Zeitstempel: 0x506741b5
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7600.16930, Zeitstempel: 0x4eeb01e3
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000000000000136b
ID des fehlerhaften Prozesses: 0x1384
Startzeit der fehlerhaften Anwendung: 0xEXCEL.EXE0
Pfad der fehlerhaften Anwendung: EXCEL.EXE1
Pfad des fehlerhaften Moduls: EXCEL.EXE2
Berichtskennung: EXCEL.EXE3

Error: (03/25/2014 10:54:15 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Fonts\StaticCache.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Microsoft Excel wurde wegen dieses Fehlers geschlossen.

Programm: Microsoft Excel
Datei: C:\Windows\Fonts\StaticCache.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000185
Datenträgertyp: 3


System errors:
=============
Error: (03/26/2014 10:43:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:39 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (03/26/2014 10:43:38 PM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (03/26/2014 10:43:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (03/26/2014 10:43:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (03/26/2014 10:23:07 PM) (Source: Application Error)(User: )
Description: adwcleaner.exe0.0.0.053222ed3unknown0.0.0.000000000c0000005000000004fc01cf49398be0a473C:\Users\*****\Desktop\IBM SL510\adwcleaner.exeunknownd27cb9ba-b52c-11e3-b171-ee80bc0cdb04

Error: (03/26/2014 10:22:15 PM) (Source: Application Error)(User: )
Description: adwcleaner.exe0.0.0.053222ed3unknown0.0.0.000000000c00000050000000064801cf49396cc3e81eC:\Users\*****\Desktop\IBM SL510\adwcleaner.exeunknownb38ad62a-b52c-11e3-b171-ee80bc0cdb04

Error: (03/26/2014 03:14:09 PM) (Source: Application Error)(User: )
Description: svchost.exe_Wlansvc6.1.7600.163854a5bc3c1ntdll.dll6.1.7600.169154ec4b137c000000500000000000157cdc8c01cf48f4c76fcbe3C:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dlle52446cb-b4f0-11e3-af57-70f3954af413

Error: (03/26/2014 02:10:37 PM) (Source: Application Error)(User: )
Description: svchost.exe_Wlansvc6.1.7600.163854a5bc3c1ntdll.dll6.1.7600.169154ec4b137c000000500000000000157cd6d401cf48ebd401eac7C:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dll04ffc640-b4e8-11e3-af57-70f3954af413

Error: (03/26/2014 01:06:03 PM) (Source: Application Error)(User: )
Description: svchost.exe_Wlansvc6.1.7600.163854a5bc3c1ntdll.dll6.1.7600.169154ec4b137c000000500000000000157cd5bc01cf48e29cef495aC:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dll0041a2e5-b4df-11e3-af57-70f3954af413

Error: (03/26/2014 10:30:35 AM) (Source: Application Error)(User: )
Description: C:\Windows\System32\advapi32.dllHostprozess für Windows-DiensteC00000B53

Error: (03/26/2014 10:30:35 AM) (Source: Application Error)(User: )
Description: svchost.exe_eventlog6.1.7600.163854a5bc3c1ntdll.dll6.1.7600.169154ec4b137c000000600000000000158c635401cf48d46116bec5C:\Windows\System32\svchost.exeC:\Windows\SYSTEM32\ntdll.dll482bd63d-b4c9-11e3-acef-60eb697ee58e

Error: (03/25/2014 10:55:41 PM) (Source: Application Error)(User: )
Description: C:\Windows\Fonts\StaticCache.datMicrosoft ExcelC00001853

Error: (03/25/2014 10:55:41 PM) (Source: Application Error)(User: )
Description: EXCEL.EXE15.0.4420.1017506741b5msvcrt.dll7.0.7600.169304eeb01e3c0000006000000000000136b138401cf4874d25825a1C:\Program Files\Microsoft Office\Office15\EXCEL.EXEC:\Windows\system32\msvcrt.dll34f128e2-b468-11e3-9b69-70f3954af413

Error: (03/25/2014 10:54:15 PM) (Source: Application Error)(User: )
Description: C:\Windows\Fonts\StaticCache.datMicrosoft ExcelC00001853


==================== Memory info =========================== 

Percentage of memory in use: 10%
Total physical RAM: 8028.86 MB
Available physical RAM: 7196.08 MB
Total Pagefile: 16055.86 MB
Available Pagefile: 15243.91 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:158.09 GB) (Free:7.96 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Daten) (Fixed) (Total:129.06 GB) (Free:1.64 GB) NTFS
Drive i: (KUGLER) (Removable) (Total:7.5 GB) (Free:5.74 GB) NTFS
Drive q: (Lenovo_Recovery) (Fixed) (Total:9.77 GB) (Free:2.47 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 729ACBEB)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=158 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=129 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
Gmer.log
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-26 23:05:44
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD32 rev.02.0 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\*****\AppData\Local\Temp\pglyruow.sys


---- Registry - GMER 2.1 ----

Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001f3ad3f74a                      
Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\70f3954af413                      
Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\70f3954af413@d4cbaf8ab3c0         0x7C 0xE3 0x1E 0x04 ...
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001f3ad3f74a (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\70f3954af413 (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\70f3954af413@d4cbaf8ab3c0             0x7C 0xE3 0x1E 0x04 ...

---- Disk sectors - GMER 2.1 ----

Disk  \Device\Harddisk0\DR0                                                                            unknown MBR code

---- EOF - GMER 2.1 ----
         

Alt 27.03.2014, 06:12   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 27.03.2014, 21:46   #3
bushranger
 
Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Hallo Schrauber,

danke für deine Anleitung, leider gibt es keine Änderung des Endzustands. Nachdem ich ComboFix im abgesicherten Modus ausgeführt habe, hat es einen Neustart durchgeführt. Dieser endete wieder mit einem schwarzen Bildschirm und dem Mauszeiger. Einzige Veränderung war, dass der Mauszeiger kurz gedreht hat (ausgelastet) und dann wieder zum weißen Zeiger wurde.
Anschließend habe ich das System wieder im abgesicherten Modus gestartet und ComboFix hat die Logdatei erstellt.
Danach habe ich erneut probiert das System normal zu starten, es kommt immer noch der schwarze Bildschirm und der Mauszeiger dreht (ausgelastet) ca. 10min, dann ertönt die Win-Melodie und der Mauszeiger verschwindet ganz. Der Bildschirm bleibt schwarz.

Nach ca. 15min ist der Win-Logon Screen zu sehen, jedoch ohne der Möglichkeit einen User zu wählen oder das Login-Passwort zu tippen. Die Maus ist natürlich auch da.

Nach weiteren 15min ist dann das Eingabefeld für das Passwort zu sehen, die Maus stottert und reagiert nicht flüssig.
Habe mich eingeloggt und der Mauszeiger fängt wieder an zu drehen (ausgelastet).

Nach weiteren 20min wird der Bildschirm wieder schwarz und nur noch der weiße Mauszeiger ist zu sehen und anschließend tut sich nichts.


hier die ComboFix.txt:

Code:
ATTFilter
ComboFix 14-03-24.01 - ***** 27.03.2014  22:03:54.1.2 - x64 MINIMAL
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.8029.7111 [GMT 1:00]
ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\*****\4.0
c:\windows\IsUn0407.exe
Q:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-02-27 bis 2014-03-27  ))))))))))))))))))))))))))))))
.
.
2014-03-26 21:47 . 2014-03-26 21:48	--------	d-----w-	C:\FRST
2014-03-26 21:23 . 2014-03-26 21:23	--------	d-----w-	C:\DRIVERS
2014-03-25 22:43 . 2014-03-25 22:43	--------	d-----w-	C:\found.001
2014-03-25 21:32 . 2014-03-25 21:32	--------	d-----w-	c:\users\*****\AppData\Roaming\FLEXnet
2014-03-25 21:32 . 2014-03-25 21:32	--------	d-----w-	c:\users\*****\AppData\Roaming\Zeon
2014-03-25 21:32 . 2014-03-25 21:32	--------	d-----w-	c:\users\*****\AppData\Roaming\ScanSoft
2014-03-25 21:32 . 2014-03-25 21:32	--------	d-----w-	c:\users\*****\AppData\Local\ScanSoft
2014-03-25 21:32 . 2014-03-25 21:32	--------	d-----w-	c:\programdata\Nuance
2014-03-25 21:29 . 2014-03-25 21:29	--------	d-----w-	c:\users\*****\AppData\Roaming\Nuance
2014-03-25 21:29 . 2014-03-25 21:29	--------	d-----w-	c:\programdata\ScanSoft
2014-03-25 21:28 . 2014-03-25 21:28	--------	d-----w-	c:\windows\pixtran
2014-03-25 21:27 . 2014-03-25 21:28	--------	d-----w-	c:\program files (x86)\Nuance
2014-03-25 21:27 . 2014-03-25 21:27	--------	d-----w-	c:\programdata\Macrovision
2014-03-25 21:27 . 2014-03-25 21:27	--------	d-----w-	c:\programdata\FLEXnet
2014-03-11 21:35 . 2013-02-03 21:50	--------	d-----w-	c:\windows\Re-Aktivierung
2014-03-08 22:48 . 2014-03-08 22:48	--------	d-----w-	c:\program files\Common Files\DESIGNER
2014-03-08 22:47 . 2014-03-08 22:47	--------	d-----w-	c:\program files (x86)\Microsoft SQL Server
2014-03-08 22:47 . 2014-03-08 22:47	--------	d-----w-	c:\program files\Microsoft.NET
2014-03-08 22:45 . 2014-03-08 22:45	--------	d-----w-	c:\programdata\regid.1991-06.com.microsoft
2014-03-08 22:44 . 2014-03-08 22:47	--------	d-----w-	c:\program files\Microsoft SQL Server
2014-03-08 22:44 . 2014-03-08 22:44	--------	d-----w-	c:\windows\PCHEALTH
2014-03-08 22:36 . 2014-03-08 22:36	--------	d-----w-	c:\program files\Microsoft Analysis Services
2014-03-08 22:36 . 2014-03-08 22:36	--------	d-----w-	c:\program files (x86)\Microsoft Analysis Services
2014-03-08 22:34 . 2014-03-08 22:44	--------	d-----w-	c:\program files\Microsoft Office
2014-03-08 22:31 . 2014-03-08 22:31	--------	d-----r-	C:\MSOCache
2014-03-02 21:18 . 2014-03-02 21:18	--------	d-----w-	c:\programdata\SonicStage
2014-03-02 21:00 . 2007-01-13 07:25	532480	----a-w-	c:\windows\SysWow64\CddbPlaylist2Sony.dll
2014-03-02 21:00 . 2007-01-13 07:24	770048	----a-w-	c:\windows\SysWow64\CDDBUISony.dll
2014-03-02 21:00 . 2007-01-13 07:24	73728	----a-w-	c:\windows\SysWow64\CddbLinkSony.dll
2014-03-02 21:00 . 2007-01-13 07:22	589824	----a-w-	c:\windows\SysWow64\CddbMusicIDSony.dll
2014-03-02 21:00 . 2007-01-13 07:22	655360	----a-w-	c:\windows\SysWow64\CDDBControlSony.dll
2014-03-02 20:58 . 2014-03-02 21:18	--------	d-----w-	c:\programdata\Sony Corporation
2014-03-02 20:57 . 2014-03-02 20:57	180356	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll
2014-03-02 20:57 . 2004-07-15 23:20	733184	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll
2014-03-02 20:57 . 2004-07-15 23:20	69715	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
2014-03-02 20:57 . 2004-07-15 23:19	266240	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll
2014-03-02 20:57 . 2004-07-15 23:18	172032	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll
2014-03-02 20:57 . 2004-07-15 23:18	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe
2014-03-02 20:57 . 2014-03-02 20:57	303236	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll
2014-03-02 20:57 . 2014-03-02 20:58	--------	d-----w-	c:\program files (x86)\Sony
2014-03-02 20:57 . 2014-03-02 20:57	--------	d-----w-	c:\windows\SysWow64\Iosubsys
2014-03-02 20:55 . 2014-03-02 21:18	--------	d-----w-	c:\users\*****\AppData\Roaming\Sony Corporation
2014-03-02 20:55 . 2014-03-02 20:57	--------	d-----w-	c:\program files (x86)\Common Files\Sony Shared
2014-03-02 19:43 . 2014-03-02 19:58	--------	d-----w-	c:\program files (x86)\JSymphonic_v0.3.0
2014-03-02 19:05 . 2014-03-02 21:33	--------	d-----w-	c:\users\*****\AppData\Roaming\Winamp
2014-03-02 19:05 . 2014-03-02 19:14	--------	d-----w-	c:\program files (x86)\Winamp
2014-02-28 16:03 . 2014-02-28 16:03	--------	d-----w-	C:\found.000
2014-02-27 22:05 . 2014-02-27 22:10	--------	d-----w-	c:\users\*****\AppData\Roaming\HandBrake
2014-02-27 21:24 . 2014-02-27 21:24	--------	d-----w-	c:\program files\VideoLAN
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-27 20:34 . 2013-02-06 10:49	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-27 20:34 . 2013-02-06 10:49	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2010-12-31 19:31 . 2010-12-31 19:30	3514656	----a-w-	c:\program files\TeamViewer_Setup-wq.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2012-12-09 04:43	1720928	----a-w-	c:\progra~2\MIF5BA~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2012-12-09 04:43	1720928	----a-w-	c:\progra~2\MIF5BA~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2012-12-09 04:43	1720928	----a-w-	c:\progra~2\MIF5BA~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	131248	----a-w-	c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Plex Media Server"="c:\program files (x86)\Plex\Plex Media Server\Plex Media Server.exe" [2013-10-26 4238984]
"Nero MediaHome 4"="c:\program files (x86)\Nero\Nero MediaHome 4\NeroMediaHome.exe" [2012-12-20 5179880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe" [2009-08-04 244208]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"VirtualCloneDrive"="c:\program files (x86)\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\isuspm.exe" [2010-05-21 324976]
"OmniPage Preload"="c:\program files (x86)\Nuance\OmniPage18\OmniPage18.exe" [2011-07-28 2987880]
"Nuance OmniPage 18-reminder"="c:\program files (x86)\Nuance\OmniPage18\Ereg\Ereg.exe" [2011-05-16 333088]
.
c:\users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 30714328]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2009-7-1 1079584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiifx64.sys;c:\windows\SYSNATIVE\DRIVERS\smiifx64.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 GsServer;GoodSync Server;c:\program files\GoodSync\Gs-Server.exe;c:\program files\GoodSync\Gs-Server.exe [x]
R2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\program files\LENOVO\HOTKEY\MICMUTE.exe;c:\program files\LENOVO\HOTKEY\MICMUTE.exe [x]
R2 MultiKMS;MultiKMS;c:\windows\MultiKMS\MultiKMS.exe;c:\windows\MultiKMS\MultiKMS.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 TeamViewer9;TeamViewer 9;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version9\TeamViewer_Service.exe [x]
R3 BEHRINGER_2902;usb-audio.de driver for BEHRINGER USB AUDIO;c:\windows\system32\Drivers\BUSB2902.sys;c:\windows\SYSNATIVE\Drivers\BUSB2902.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 BUSB_AUDIO_WDM;BEHRINGER USB WDM AUDIO;c:\windows\system32\drivers\busbwdm.sys;c:\windows\SYSNATIVE\drivers\busbwdm.sys [x]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys;c:\windows\SYSNATIVE\drivers\IntcHdmi.sys [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
R3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys;c:\windows\SYSNATIVE\DRIVERS\NETw5s64.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 PCDSRVC{127174DC-C366ED8B-06020000}_0;PCDSRVC{127174DC-C366ED8B-06020000}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\pc-doctor\pcdsrvc_x64.pkms;c:\program files\pc-doctor\pcdsrvc_x64.pkms [x]
R3 Power Manager DBC Service;Power Manager DBC Service;c:\program files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE;c:\program files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R4 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe;c:\program files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [x]
R4 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe;c:\program files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [x]
R4 RoxLiveShare10;LiveShare P2P Server 10;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [x]
R4 RoxMediaDB10;RoxMediaDB10;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [x]
R4 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe;c:\program files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe [x]
R4 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [x]
R4 TPHKSVC;Anzeige am Bildschirm;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM64.sys;c:\windows\SYSNATIVE\DRIVERS\ApsHM64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-24 c:\windows\Tasks\GoodSync - Lieder CZM (Dropbox).job
- c:\program files\GoodSync\GoodSync.exe [2013-10-25 15:50]
.
2014-03-25 c:\windows\Tasks\GoodSync - Lieder CZM (Dropbox-Änderungen).job
- c:\program files\GoodSync\GoodSync.exe [2013-10-25 15:50]
.
2014-03-01 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\PC-Doctor\uaclauncher.exe [2010-05-07 19:52]
.
2014-03-26 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\PC-Doctor\pcdrcui.exe [2010-05-08 18:09]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-10 23:54	164016	----a-w-	c:\users\*****\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-08-07 186904]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-25 10081312]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-08 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-08 387608]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-08 365592]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://lenovo.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MIF5BA~1\Office15\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
LSP: %SystemRoot%\system32\PrxerDrv.dll
TCP: DhcpNameServer = 192.168.2.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
FF - ProfilePath - c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\6oy4xrik.default-1361728261345\
FF - prefs.js: network.proxy.ftp - 109.194.65.175
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - 109.194.65.175
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 109.194.65.175
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 109.194.65.175
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-OpAgent - OpAgent.exe
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Catan - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{127174DC-C366ED8B-06020000}_0]
"ImagePath"="\??\c:\program files\pc-doctor\pcdsrvc_x64.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-03-27  22:23:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-03-27 21:23
.
Vor Suchlauf: 8.756.187.136 Bytes frei
Nach Suchlauf: 8.353.169.408 Bytes frei
.
- - End Of File - - 1F55010036B1A02994220150C3E3F10D
A7CC8B443D08258EEF08298904DC6A18
         
__________________

Geändert von bushranger (27.03.2014 um 22:40 Uhr)

Alt 28.03.2014, 12:58   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Im Safe mode bitte ein neues Benutzerkonto anlegen mit Adminrechten, rechner neustart in das neue Konto im normalen Modus. geht das?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.03.2014, 22:10   #5
bushranger
 
Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Hallo schrauber,
Trotz neuem Benutzerkonto mit adminrechten keine Änderung. Der Laptop lädt immer noch ewig und es tut sich nichts. Zum Logon-screen bin ich erst gar nicht gekommen.
Habe probiert im abgesicherten Modus mit Netzwerk zreibern zu starten und es posiert das gleiche wie im normalen Modus, nämlich nichts.

Grüße, bushranger

Konne den letzten Post nicht mehr ändern. Folgendes hat sich getan:
Habe den Laptop jetzt erneut 1,5h laufen laden und siehe da, Windows ist hochgefahren, unter dem neuen User. Jedoch braucht jeder Mausklick einige Minuten, bis er ausgeführt wird. Z.b. Start-Schaltfläche drücken oder einen Ordner öffnen.
Als braucht ewig lange, bzw wird sehr verzögert ausgeführt.


Alt 29.03.2014, 09:09   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Bitte mal das machen:

http://www.trojaner-board.de/126216-...epair-aio.html
__________________
--> Schwarzer Bildschirm + Mauszeiger statt Login-Screen

Alt 30.03.2014, 21:43   #7
bushranger
 
Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Hallo Schrauber,

leider kein Erfolg mit Windows Repais AIO.

Das Prog. meldet während der Durchführung, dass einige Aktionen nicht durchgeführt werden konnten, weil im abgesicherten Modus durchgeführt.

Im normalen Modus kann ich es ja nicht durchführen, weil das mit der Verzögerung Jahre dauern würde.

Es wurde auch kein Ordner mit dem Logfile erstellt.

Grüße,

Bushranger

Alt 31.03.2014, 13:05   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Win 7 DVD da?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.04.2014, 14:24   #9
bushranger
 
Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Nein, habe keine Win7 DVD

Ich habe nur eine Recovery-Partition Q:\

Kann man damit was Anfangen?

Alt 02.04.2014, 11:28   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Ja, aber nur ne Werksrückstellung, also gehen deine Daten flöten. Kannste eine leihen?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.04.2014, 20:58   #11
bushranger
 
Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Bis zum WE müsste ich eine auftreiben können. Ich melde mich dann wieder.

Alt 03.04.2014, 12:02   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.04.2014, 11:51   #13
bushranger
 
Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Hallo Schrauber,

hatte Arbeit, Stress und zu guter Letzt Urlaub. Jetzt bin ich wieder da und habe auch eine WIN7 DVD.

An meinem System hat sich in den LETZTEN Wochen nichts verändert, weil ich nicht am Laptop war.

Ich hoffe du kannst dich meiner wieder annehmen.

Viele Grüße,

Bushranger

Alt 26.04.2014, 08:08   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Standard

Schwarzer Bildschirm + Mauszeiger statt Login-Screen



Mach das mal bitte:
"In Place Upgrade"
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Schwarzer Bildschirm + Mauszeiger statt Login-Screen
bildschirm, browser, desktop, error, excel, festplatte, firefox 28.0, flash player, ftp, helper, home, iexplore.exe, installation, mozilla, ntdll.dll, programm, pwmtr64v.dll, realtek, registry, rundll, scan, schwarzer bildschirm, security, server, software, svchost.exe, system, tracker, windows



Ähnliche Themen: Schwarzer Bildschirm + Mauszeiger statt Login-Screen


  1. Windows 7, schwarzer Bildschirm mit Mauszeiger, abgesicherter Modus funktioniert
    Alles rund um Windows - 02.09.2015 (6)
  2. Windows 7: Schwarzer LogIn-Bildschirm nur mit weißer Maus
    Log-Analyse und Auswertung - 28.07.2015 (12)
  3. Windows 8.1: schwarzer Bildschirm nach Start, Mauszeiger da
    Alles rund um Windows - 27.08.2014 (2)
  4. Windows 7 startet nicht mehr - Schwarzer Bildschirm mit Mauszeiger
    Log-Analyse und Auswertung - 19.08.2014 (25)
  5. schwarzer Bildschirm mit Mauszeiger nach Start des Betriebssystems Windows7
    Log-Analyse und Auswertung - 17.04.2014 (7)
  6. [Windows 7] Nach Login bei Windows erscheint nur noch ein schwarzer Bildschirm mit Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (1)
  7. Windows 7 schwarzer Bildschirm + Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (4)
  8. Windows 8 schwarzer Bildschirm + Mauszeiger
    Alles rund um Windows - 05.01.2014 (1)
  9. Windows 7: Schwarzer Bildschirm und Mauszeiger beim Starten
    Log-Analyse und Auswertung - 29.12.2013 (5)
  10. Beim starten schwarzer Bildschirm und bewegbarer Mauszeiger (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (9)
  11. Windows 7 nach Start schwarzer Bildschirm + Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (15)
  12. BKA Virus? -> schwarzer Bildschirm vor Login auch im abgesicherten Modus
    Log-Analyse und Auswertung - 05.09.2013 (15)
  13. Schwarzer Bildschirm nach hochfahren mit beweglichem Mauszeiger
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (5)
  14. Laptop bootet nicht mehr (schwarzer Bildschirm, weißer Mauszeiger)
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (15)
  15. Viren? schwarzer Bildschirm nach Windows Login
    Log-Analyse und Auswertung - 03.06.2012 (1)
  16. schwarzer Bildschirm mit Mauszeiger... nix geht mehr
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (7)
  17. [Vista] TR/Crpyt.ZPACk.Gen2 schwarzer Bildschirm, Mauszeiger vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (34)

Zum Thema Schwarzer Bildschirm + Mauszeiger statt Login-Screen - Hallo, nach dem "Windows wird gestartet"-Bildschirm und der Win-Melodie erscheint statt dem Login-Screen, ein schwarzer Bildschirm mit dem Mauszeiger. Der Zeiger kann bewegt werden aber ansonsten tut sich nichts. Der - Schwarzer Bildschirm + Mauszeiger statt Login-Screen...
Archiv
Du betrachtest: Schwarzer Bildschirm + Mauszeiger statt Login-Screen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.